我想要限制仅从 Microsoft Office 应用程序访问 office365(特别是 Exchange)?
我不想允许某些用户使用本机电子邮件客户端,因为我想使用应用程序限制策略。在我看来,这就像典型的 BYOD 场景。所以我读了这篇文章 https://docs.microsoft.com/en-us/mem/intune/fundamentals/common-scenarios
其中似乎有一个部分讨论 BYOD,其中写道“当设备注册不可行时,Intune 提供了一种替代的 BYOD 方法,即简单地管理包含公司数据的应用程序。即使相关应用程序同时访问公司和个人数据,Intune 也会保护公司数据,就像 Office 移动应用程序的情况一样。
作为管理员,你可以要求用户从 Office 移动应用访问 Microsoft 365,并使用策略配置应用以保护数据”
我已经制定了应用程序保护策略,但是当我尝试将访问限制仅为使用办公移动应用程序的客户端时,我能看到的唯一方法是使用条件访问,这反过来又要求我下载门户应用程序并注册设备,而这正是我想避免的。
我这里遗漏了什么吗?
答案1
因此,我认为要回答我自己的问题,这里有说明: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/app-protection-based-conditional-access#scenario-1-office-365-apps-require-approved-apps-with-app-protection-policies
需要注意的是,应用保护策略不需要注册,但需要使用身份验证器应用注册设备。因此从用户的角度来看,这仍然是一项繁重的工作,而且流程看起来相同。但是,对于用户而言,与注册相比,此选项的优势在于组织无法控制设备,只能控制应用。我认为这也有助于满足 GDPR 要求。