Поставщик служб CSP политики — TenantRestrictions
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
ConfigureTenantRestrictions
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20348.320] и более поздних версий ✅Windows 10 версии 2004 [10.0.19041.1320] и более поздних ✅Windows 10 версии 2009 [10.0.19042.1320] и более поздних ✅Windows 10 версии 21H1 [10.0.19043.1320] и более поздних версий ✅Windows 10, версия 21H2 [10.0.19044] и более поздние версии ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
Этот параметр включает и настраивает функцию ограничений клиента на основе устройств для Microsoft Entra ID.
Если этот параметр включен, соответствующим приложениям будет запрещен доступ к запрещенным клиентам в соответствии с политикой, установленной в клиенте Microsoft Entra.
Примечание.
Необходимо создать политику в домашнем клиенте, и для оптимальной защиты рекомендуется использовать дополнительные меры безопасности для управляемых устройств. Дополнительные сведения см. в разделе ограничения клиента Microsoft Entra.
https://go.microsoft.com/fwlink/?linkid=2148762
Прежде чем включить защиту брандмауэра, убедитесь, что к целевым устройствам применена политика управления приложениями Защитник Windows (WDAC), которая правильно помежевать приложения. Включение защиты брандмауэра без соответствующей политики WDAC не позволит всем приложениям достичь конечных точек Майкрософт. Этот параметр брандмауэра поддерживается не во всех версиях Windows. Дополнительные сведения см. по следующей ссылке.
Дополнительные сведения о настройке WDAC с ограничениями клиента см. в статье. https://go.microsoft.com/fwlink/?linkid=2155230
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | trv2_payload |
| Понятное имя | Сведения о политике облака |
| Location | Конфигурация компьютера |
| Путь | Ограничения клиента компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| Имя файла ADMX | TenantRestrictions.admx |
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по