建设自己网站软件下载,彩票网站建设多少钱,网站制作推广公司,关键词查询的五种常用工具需求#xff1a;
公司要求#xff0c;非公司设备不允许使用 邮箱#xff0c;Teams等O365服务。 我们可以通过 Intune 中的 条件访问 解决这个问题。
一、设备同步到 AAD
1、配置 AAD Connect 2、选择 3、下一步 4、配置本地 企业管理员 5、配置成功 二、设备…需求
公司要求非公司设备不允许使用 邮箱Teams等O365服务。 我们可以通过 Intune 中的 条件访问 解决这个问题。
一、设备同步到 AAD
1、配置 AAD Connect 2、选择 3、下一步 4、配置本地 企业管理员 5、配置成功 二、设备同步到 Intune 1、创建一条组策略 使用 组策略 自动注册 Windows 设备 - Windows Client Management | Microsoft Learn 2、设置
1计算机配置 → 管理模板 → Windows 组件 → MDM → 使用默认 Azure AD 凭据启用自动 MDM 注册 2计算机配置 → 管理模板 → Windows 组件 → Device Registration → 注册将已加入域的计算机注册为设备 3、客户端刷新组策略重启打开 PowerShell 运行 dsregcmd /status
# 查看 AzureAdJoined, AzureAdPrt的值为YES表示成功PS C:\Users\lishi dsregcmd /status----------------------------------------------------------------------
| Device State |
----------------------------------------------------------------------AzureAdJoined : YESEnterpriseJoined : NODomainJoined : YESDomainName : MSHDevice Name : LISHI-PC.msh.local----------------------------------------------------------------------
| SSO State |
----------------------------------------------------------------------AzureAdPrt : YESAzureAdPrtUpdateTime : 2023-09-27 01:32:20.000 UTCAzureAdPrtExpiryTime : 2023-10-11 01:32:19.000 UTCAzureAdPrtAuthority : https://login.microsoftonline.com/215d9d2a-7221-454d-b2df-54daf5ddf218EnterprisePrt : NOEnterprisePrtAuthority :OnPremTgt : NOCloudTgt : YESKerbTopLevelNames : .windows.net,.windows.net:1433,.windows.net:3342,.azure.net,.azure.net:1433,.azure.net:3342
4、进入AAD查看我们发现设备已同步过来 5、进入 Intune 中查看 三、创建条件访问
1、创建一条策略 2、选择用户 3、 目标资源 4、条件 5、授权要求已经加入 Intune 的电脑才有权限 6、验证
