Microsoft Azure:條件訪問:我將如何實施 Intune MDM 但允許來自個人設備的 AVD RDP?
[英]Microsoft Azure: Conditional Access: How would I enforce intune MDM but allow AVD RDP from personal devices?
問題描述
所以我有了這個想法,我認為這是可能的,但正如我正在測試的那樣,它似乎行不通。 我想知道這里是否有人對讓這項工作有任何想法?
目標:我想從條件訪問中要求兼容設備(因此需要 intune),但允許列表中的用戶有選擇地使用他們的個人計算機連接到已經兼容 intune 的 AVD。
正在實施的條件訪問政策是針對所有要求“所有雲應用程序”和“所有設備”合規的用戶。 在測試中,當我嘗試使用我的目標帳戶登錄遠程桌面應用程序時,我看到登錄來自 AppID:a85cf173-4192-42f8-81fa-777a763e6e2c“Azure 虛擬桌面” - 但是當我單擊時這不是一個選項在條件訪問策略中的“排除的應用程序”上。
是否可以根據登錄日志中報告的應用程序 ID 免除任何條件訪問策略?
2 個解決方案
解決方案1
0 2022-12-05 04:27:25
我不確定,但您是否嘗試排除 Azure 虛擬桌面 (9cdead84-a844-4324-93f2-b2e6bb768d07)? Microsoft 有時在父父應用程序下有子應用程序。 Azure CAP很關鍵,一定要驗證!
解決方案2
0 已采納 2022-12-08 17:20:44
我最終需要五個不同的權限:
- Azure 虛擬桌面: 9cdead84-a844-4324-93f2-b2e6bb768d07
- Azure Windows 虛擬機登錄: 372140e0-b3b7-4226-8ef9-d57986796201
- 微軟遠程桌面: a4a365df-50f1-4397-bc59-1a1564b8bb9c
- Windows 虛擬桌面 AME: 5a0aa725-4958-4b0c-80a9-34562e23f3b7
- Windows 虛擬桌面客戶端: fa4345a4-a730-4230-84a8-7d9651b86739
如何限制對 Azure Function 的訪問以僅允許來自自定義 Microsoft Teams 應用程序的請求?
[英]How to restrict access to Azure Function to only allow requests from a custom Microsoft Teams App?
嘗試從通過Intune MDM執行的Powershell腳本中獲取結果
[英]Trying to get results from a powershell script executed through Intune MDM
如何在 Microsoft Azure Stream Analytics 上從多個設備中分離數據
[英]How to Separate Data from Multiple Devices on Microsoft Azure Stream Analytics
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
個人帳戶 Azure AD 應用程序的條件訪問
如何限制對 Azure Function 的訪問以僅允許來自自定義 Microsoft Teams 應用程序的請求?
如何通過 RDP 訪問 Azure Linux vm
如何允許客戶端IP訪問Microsoft Azure數據庫?
嘗試從通過Intune MDM執行的Powershell腳本中獲取結果
Microsoft Azure RDP Internet連接
如何在 Microsoft Azure Stream Analytics 上從多個設備中分離數據
如何將RDP導入Azure Windows VMSS
Azure-允許沒有Microsoft帳戶的站點訪問
如何從個人Microsoft帳戶驗證令牌?
相關標簽