Estou testando o acesso condicional do Azure para criar uma regra que bloqueia o uso de aplicativos de nuvem e cliente do Office 365 fora da rede do escritório.
Eu configurei uma nova política e ela está bloqueando o acesso à nuvem, mas não os clientes de desktop como o Outlook, se eu for ao menu "What If" e executá-lo com as opções que estou testando, ele deve bloquear o acesso ao outlook.
Eu sei que seria mais fácil com o ADFS, mas sei que isso pode ser feito com acesso condicional.
Existe uma maneira de solucionar problemas ou algum tipo de registro em que eu possa ver por que ele não está bloqueando o acesso a aplicativos de computadores?
Obrigado
Gerenciado para encontrar a resposta, no meu caso, OAuth2ClientProfileEnabled foi definido como falso na troca on-line e preciso defini-lo como verdadeiro.
Para verificar se é verdadeiro ou falso, execute:
Get-OrganizationConfig | findstr OAuth2ClientProfileEnabled
E para defini-lo como verdadeiro:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
Depois de fazer isso, as políticas começaram a entrar em vigor.
Se você quiser bloquear os clientes da área de trabalho, clique em Nova política - selecione os usuários e grupos que deseja controlar o acesso - selecione aplicativos na nuvem - selecione < strong> conditions - aplicativos do cliente - selecione Aplicativos móveis e clientes de desktop, ou clientes de autenticação do Modem, ou clientes ActiveSync do Exchange ou Outros clientes.
Emseguida,noscontrolesdeacesso,selecioneBloquearacessoparaseraplicado.
Volteparaverificarseapolíticaestáativada.Quantoaeseaferramenta,aquiestáumaexplicação.
Itallowsyoutounderstandtheimpactofyourconditionalaccesspoliciesonyourenvironment.Insteadoftestdrivingyourpoliciesbyperformingmultiplesign-insmanually,thistoolenablesyoutoevaluateasimulatedsign-inofauser.Thesimulationestimatestheimpactthissign-inhasonyourpoliciesandgeneratesasimulationreport.
Paraobtermaisinformações,consulteo