Somos uma equipe de funcionários remotos tentando restringir o acesso a "recursos corporativos" a dispositivos específicos, que são máquinas virtuais de desktop como serviço hospedadas por terceiros. Os recursos corporativos são aplicativos do Office 365, OneDrive e, eventualmente, serviços hospedados no Azure. A solução certa parece ser o Azure AD Join. Mas não consigo ver como limitar o Join a essas VMs que são nossas estações de trabalho "corporativas".
O Azure AD join precisa que os usuários insiram suas credenciais da conta do Azure AD. Se você quiser limitar os dispositivos de associação do Azure AD, poderá limitar os usuários que podem ingressar seus dispositivos no AzureAD:
Ir para o Portal do Azure > Diretório do Azure Acitve > Dispositivos > Adicione membros que podem ingressar dispositivos no Azure AD.
