Мы - команда удаленных сотрудников, пытающихся ограничить доступ к «корпоративным ресурсам» для определенных устройств, которые представляют собой виртуальные рабочие столы как услуги, размещенные третьей стороной. Корпоративные ресурсы - это приложения Office 365, OneDrive и, в конечном итоге, службы, размещенные в Azure. Кажется, что правильным решением является присоединение к Azure AD. Но я не понимаю, как ограничить присоединение к тем виртуальным машинам, которые являются нашими «корпоративными» рабочими станциями.
Присоединение к Azure AD требует от пользователей ввода ваших учетных данных учетной записи Azure AD. Если вы хотите ограничить количество присоединяемых к Azure AD устройств, вы можете ограничить количество пользователей, которые могут присоединять свои устройства к AzureAD:
Перейдите на портал Azure> Каталог Azure Acitve> Устройства> Добавить участников, которые могут присоединять устройства к Azure AD.