Fournisseur de services de configuration de stratégie - TenantRestrictions
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
ConfigureTenantRestrictions
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.320] et versions ultérieures ✅Windows 10, version 2004 [10.0.19041.1320] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1320] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1320] et versions ultérieures ✅Windows 10, version 21H2 [10.0.19044] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
Ce paramètre active et configure la fonctionnalité de restrictions de locataire basées sur l’appareil pour Microsoft Entra ID.
Lorsque vous activez ce paramètre, les applications conformes ne peuvent pas accéder aux locataires non autorisés, conformément à une stratégie définie dans votre locataire Microsoft Entra.
Remarque
La création d’une stratégie dans votre locataire d’origine est requise, et des mesures de sécurité supplémentaires pour les appareils gérés sont recommandées pour une protection optimale. Pour plus d’informations, reportez-vous à Microsoft Entra restrictions de locataire.
https://go.microsoft.com/fwlink/?linkid=2148762
Avant d’activer la protection du pare-feu, vérifiez qu’une stratégie de contrôle d’application Windows Defender (WDAC) qui étiquette correctement les applications a été appliquée aux appareils cibles. L’activation de la protection du pare-feu sans stratégie WDAC correspondante empêche toutes les applications d’atteindre les points de terminaison Microsoft. Ce paramètre de pare-feu n’est pas pris en charge sur toutes les versions de Windows. Pour plus d’informations, consultez le lien suivant.
Pour plus d’informations sur la configuration de WDAC avec des restrictions de locataire, consultez https://go.microsoft.com/fwlink/?linkid=2155230
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | trv2_payload |
| Nom convivial | Détails de la stratégie cloud |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Restrictions de locataire des composants > Windows |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| Nom du fichier ADMX | TenantRestrictions.admx |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour