В настоящее время я могу ограничить доступ к OneDrive / SharePoint (а также Yammer) с помощью политик доступа к устройствам, разрешив доступ к этим службам только тогда, когда пользователи находятся внутри корпоративной сети. Однако я хочу заблокировать все службы только для пользователей внутренней сети. Кроме для Yammer и Dynamics (т.е. они должны быть доступны везде).
У нас нет Azure AD Premium для создания правил условного доступа - мы также не можем использовать политики управления ADFS, поскольку они почти полностью блокируют или разрешают все - они не позволяют нам иметь степень детализации, чтобы просто разрешить Yammer и Dynamics и заблокировать все остальное.
Кто-нибудь знает какой-либо другой способ сделать это? Я надеялся, что в Exchange также есть простые политики доступа к устройствам, похожие на OneDrive / SharePoint и Yammer, но, к сожалению, это не так.