Azure AD 条件访问策略

Azure AD 条件访问策略

我们正在将 Office365 部署到我们的网站,并且存在一些需要解决的安全问题。

例如,我们想锁定 onedrive,以便大多数用户无法使用它,而少数用户可能被授予使用它的权限。

我以为这可以通过条件访问策略来处理。但是,当我浏览 o365 管理、安全和合规中心并尝试设置策略来阻止 OneDrive 时,在查看“云应用程序”时,它并没有出现在我可以选择阻止/允许访问的选项中。

我找错地方了吗?OneDrive 不被视为“云应用程序”吗?

我们还想做其他事情,包括限制那些可以在移动设备上接收电子邮件的人......我认为这也可以通过有条件访问策略来实现,但我看不到选项中有任何可以交换的内容。

如果有人能给我指点迷津,我将不胜感激。谢谢

答案1

对于 OneDrive:

嗯,OneDrive 是一个云应用程序,但它不是一个唯一的/单一的云应用程序,OneDrive 是 SharePoint 的一部分,所以如果你想阻止它,你必须阻止应用程序名称“Office 365 SharePoint 在线“。

供参考:https://docs.microsoft.com/en-us/microsoft-365/enterprise/sharepoint-file-access-policies?view=o365-worldwide

对于 Exchange:

有一个 Exchange 选项,你可能只是没看到,它叫做“Office 365 Exchange 在线“。

以下是一步一步的指南控制对 SharePoint 和 Exchange 的访问https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/app-based-conditional-access

事实上,这里是使用条件访问策略可用的所有应用程序的列表:https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-cloud-apps

相关内容