Поставщик служб CSP политики — TenantRestrictions
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
ConfigureTenantRestrictions
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20348.320] и более поздних версий ✅Windows 10 версии 2004 с KB5006738 [10.0.19041.1320] и более поздних версий ✅Windows 10 версии 20H2 с KB5006738 [10.0.19042.1320] и более поздних версий ✅Windows 10 версии 21H1 с KB5006738 [10.0.19043.1320] и более поздних версий ✅Windows 10, версия 21H2 [10.0.19044] и более поздние версии ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/TenantRestrictions/ConfigureTenantRestrictions
Этот параметр включает и настраивает функцию ограничений клиента на основе устройств для Microsoft Entra ID.
Если этот параметр включен, соответствующим приложениям будет запрещен доступ к запрещенным клиентам в соответствии с политикой, установленной в клиенте Microsoft Entra.
Примечание.
Необходимо создать политику в домашнем клиенте, и для оптимальной защиты рекомендуется использовать дополнительные меры безопасности для управляемых устройств. Дополнительные сведения см. в разделе ограничения клиента Microsoft Entra.
https://go.microsoft.com/fwlink/?linkid=2148762
Прежде чем включить защиту брандмауэра, убедитесь, что к целевым устройствам применена политика управления приложениями для бизнеса, которая правильно помежевать приложения. Включение защиты брандмауэра без соответствующей политики управления приложениями для бизнеса не позволит всем приложениям достичь конечных точек Майкрософт. Этот параметр брандмауэра поддерживается не во всех версиях Windows. Дополнительные сведения см. по следующей ссылке.
Дополнительные сведения о настройке управления приложениями с ограничениями клиента см. в разделе. https://go.microsoft.com/fwlink/?linkid=2155230
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | trv2_payload |
| Понятное имя | Сведения о политике облака |
| Location | Конфигурация компьютера |
| Путь | Ограничения клиента компонентов > Windows |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
| Имя файла ADMX | TenantRestrictions.admx |