Richtlinien-CSP – TenantRestrictions
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
ConfigureTenantRestrictions
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348.320] und höher ✅Windows 10, Version 2004 [10.0.19041.1320] und höher ✅Windows 10, Version 2009 [10.0.19042.1320] und höher ✅Windows 10, Version 21H1 [10.0.19043.1320] und höher ✅Windows 10, Version 21H2 [10.0.19044] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
Diese Einstellung aktiviert und konfiguriert das Feature für gerätebasierte Mandanteneinschränkungen für Microsoft Entra ID.
Wenn Sie diese Einstellung aktivieren, werden kompatible Anwendungen gemäß einer Richtlinie, die in Ihrem Microsoft Entra Mandanten festgelegt ist, am Zugriff auf unzulässige Mandanten gehindert.
Hinweis
Die Erstellung einer Richtlinie in Ihrem Basismandanten ist erforderlich, und für den besten Schutz werden zusätzliche Sicherheitsmaßnahmen für verwaltete Geräte empfohlen. Weitere Informationen finden Sie unter Microsoft Entra Mandanteneinschränkungen.
https://go.microsoft.com/fwlink/?linkid=2148762
Stellen Sie vor dem Aktivieren des Firewallschutzes sicher, dass eine Windows Defender Anwendungssteuerungsrichtlinie (WDAC), die Anwendungen ordnungsgemäß mit Tags versehen, auf die Zielgeräte angewendet wurde. Das Aktivieren des Firewallschutzes ohne entsprechende WDAC-Richtlinie verhindert, dass alle Anwendungen Microsoft-Endpunkte erreichen. Diese Firewalleinstellung wird nicht in allen Versionen von Windows unterstützt. Weitere Informationen finden Sie unter dem folgenden Link.
Ausführliche Informationen zum Einrichten von WDAC mit Mandanteneinschränkungen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2155230
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | trv2_payload |
| Anzeigename | Details zur Cloudrichtlinie |
| Pfad | Computerkonfiguration |
| Pfad | Mandanteneinschränkungen für Windows-Komponenten > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| ADMX-Dateiname | TenantRestrictions.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für