如何限制用户将文件从 Azure 虚拟桌面 (AVD) 上传到个人或公共网站,如 gmail、google drive、个人 onedrive、个人 office365 帐户、dropbox、box、github、gitlab、bitbucket、azure git 等。基本上,我们希望限制用户通过浏览器或 cli 将文件上传到任何网站。唯一的例外应该是我们想要允许的网站。如何实现这一点?请帮忙。注意:- 我们没有任何本地内容。我们的 AVD 仅在 Azure 云中。
答案1
您可以像使用代理或防火墙服务限制 Internet 访问的内部工作站一样执行此操作。
网络安全组提供基本的防火墙服务,可让您阻止流量。您需要研究流量以创建规则,这通常不太友好。如果您想阻止所有流量并仅允许少数选定站点,则此方法很合适,但不建议用于更一般的安全需求。
Azure 防火墙内置了一些过滤功能,可以满足您的需求。
Microsoft Cloud App Security、Microsoft 365 数据丢失预防也可以帮助保护您的数据。
所有主要网络公司的虚拟防火墙设备均可在 Azure 市场上买到。
答案2
M365 中的 DLP 策略或 Cloud App Security 中的策略https://cloudtech.nu/2020/08/27/prohibit-upload-sensitive-data-in-microsoft-365/