Назад | Перейти на главную страницу

Использование условного доступа Azure для управления загрузкой из SharePoint / OneDrive

Я пытаюсь использовать условный доступ Azure для управления загрузкой из SharePoint / OneDrive, но я новичок в этом.

Я хочу иметь возможность использовать OneDrive (бизнес-приложение) И для загрузки / синхронизации файлов из OneDrive в сети / Sharepoint через веб-браузер на всех компьютерах, принадлежащих моей организации (наш домен - это только AZURE, а не гибридный домен Azure).

НО ТОЛЬКО просматривать файлы в OneDrive онлайн / Sharepoint через веб-браузер, т. е. НЕ скачивать и синхронизировать с приложением OneDrive на любых других компьютерах (например, домашних).

Итак, я попытался разработать политику, которая будет ПОЗВОЛЯТЬ:

И вторая политика, которая ПОЗВОЛЯТЬ:

Однако, пока я пробую разные проверки этих настроек, я не могу заставить кнопку синхронизации в OneDrive Online отображаться на рабочем ПК и быть ограниченным на чужом ПК.

Может ли кто-нибудь указать мне на руководство для идиотов, как это сделать?

Заранее спасибо Фил

Для этого вам понадобится только одно правило РАЗРЕШЕНИЯ в условном доступе.

  • Приложение: Office 365 SharePoint Online
  • Пользователи: Все пользователи
  • Устройства: все + исключить совместимые
  • Применять ограничения клиентского приложения
  • РАЗРЕШИТЬ и потребовать МИД

В Office 365 службы работают так, что по умолчанию все разрешено. Таким образом, ваши правила CA должны охватывать только исключения. Вам не нужно что-то специально разрешать. В этом случае синхронизация и загрузка файлов будут разрешены на совместимых устройствах, поскольку это правило не будет применяться к ним. Также обратите внимание, что даже если вы указываете только SharePoint в качестве целевого приложения, правило будет применяться как к SharePoint Online, так и к OneDrive для бизнеса.

Конечно, вам может потребоваться убедиться, что устройство определено как совместимое. Для этой работы может потребоваться некоторая настройка на стороне Intune. Кроме того, аутентификация устройства из коробки работает только в IE и Edge. Если вы хотите, чтобы он работал в Chrome, вам необходимо установить Расширение учетной записи Windows 10 вашим пользователям. В противном случае компьютер не будет определен как совместимый при доступе к SharePoint / OneDrive через Chrome. Расширение можно установить для всех пользователей централизованно с помощью Intune.