Назад | Перейти на главную страницу

Запретить пользователям устанавливать программы с подключенных к Azure AD устройств

Я ищу способ запретить пользователям устанавливать программы без локального домена AD (без объектов групповой политики и т. Д.). У нас есть Office365 и включенный Azure AD. Устройства еще не подключены к Azure AD, но это работа. Мы также рассматриваем возможность добавления Intune и / или версии Azure AD Premium для совместного управления, если это нам поможет.

По сути, нам нужен способ запретить пользователям устанавливать программы или приложения на свои машины. В идеале должен быть простой способ делать исключения для определенных пользователей или для определенных приложений, но это не является обязательным требованием.

Есть ли способ реализовать такую ​​политику с помощью Azure AD, Intune или других программ, входящих в пакет Office365?

Для этого нет ничего родного в Azure AD, вам также нужно будет посмотреть что-то вроде inTune.

InTune поддерживает различные ограничения в Windows 10 - https://docs.microsoft.com/en-us/intune/configuration/device-restrictions-windows-10#app-store