[英]Microsoft Azure: Conditional Access: How would I enforce intune MDM but allow AVD RDP from personal devices?
所以我有了這個想法,我認為這是可能的,但正如我正在測試的那樣,它似乎行不通。 我想知道這里是否有人對讓這項工作有任何想法?
目標:我想從條件訪問中要求兼容設備(因此需要 intune),但允許列表中的用戶有選擇地使用他們的個人計算機連接到已經兼容 intune 的 AVD。
正在實施的條件訪問政策是針對所有要求“所有雲應用程序”和“所有設備”合規的用戶。 在測試中,當我嘗試使用我的目標帳戶登錄遠程桌面應用程序時,我看到登錄來自 AppID:a85cf173-4192-42f8-81fa-777a763e6e2c“Azure 虛擬桌面” - 但是當我單擊時這不是一個選項在條件訪問策略中的“排除的應用程序”上。
是否可以根據登錄日志中報告的應用程序 ID 免除任何條件訪問策略?
我不確定,但您是否嘗試排除 Azure 虛擬桌面 (9cdead84-a844-4324-93f2-b2e6bb768d07)? Microsoft 有時在父父應用程序下有子應用程序。 Azure CAP很關鍵,一定要驗證!
我最終需要五個不同的權限:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.