我们正在将 Office365 部署到我们的站点,并且有一些安全问题需要解决。
例如,我们想锁定一个驱动器,以便大多数用户无法使用它,而少数用户可能会获得使用它的权限。
我认为这将通过条件访问策略来处理。但是,当我浏览 o365 管理员、安全与合规中心并尝试设置阻止 OneDrive 的策略时,在查看我可以选择阻止/允许访问的“云应用程序”时,它不会作为选项出现。
我找错地方了吗?OneDrive 不被视为“云应用程序”吗?
我们想做的其他事情包括限制那些可以在他们的移动设备上接收电子邮件的人......我认为这也可以通过有条件的访问策略来完成,但我认为在选项中没有任何可交换的地方。
如果有人能够在这里引导我朝着正确的方向前进,我将不胜感激。谢谢
对于 OneDrive:
嗯,OneDrive 是一个云应用,但它不是唯一/单一的云应用,OneDrive 是 SharePoint 的一部分,所以如果你想屏蔽它,你必须屏蔽应用名称“ Office 365 SharePoint Online ”。
供参考:https ://docs.microsoft.com/en-us/microsoft-365/enterprise/sharepoint-file-access-policies?view=o365-worldwide
对于交换:
有一个 Exchange 选项,你可能只是没有看到它,它被称为“ Office 365 Exchange Online ”。
这是控制对 SharePoint 和 Exchange的访问的分步指南:https ://docs.microsoft.com/en-us/azure/active-directory/conditional-access/app-based-conditional-access
事实上,这里列出了所有使用条件访问策略可用的应用程序:https ://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-cloud-apps