在我的租户中,我希望限制少数用户访问我的应用程序,即使他们具有目录管理员角色。我正在考虑实施条件接收策略。我有高级p2许可证,这是否足以与条件接收一起工作?如何创建策略来限制对管理员的访问?如有任何帮助,敬请谅解
ecbunoof1#
我尝试在我的环境中重现相同的结果,结果如下:
我已创建了一个名为**AppAdminCA的Azure AD组,方法是将*“应用程序管理员”***角色添加到该组,如下所示:
AppAdminCA
这意味着该组中每个用户都具有***'应用程序管理员'*角色请注意,应用程序管理员角色无权修改条件访问策略要限制**这些用户对特定应用程序的访问,您可以创建如下所示的 “有条件访问策略”:
转到Azure门户-〉Azure Active Directory -〉安全性-〉条件访问-〉策略-〉新建策略
在**Users字段中,您可以选择具有目录角色的用户或上面创建的组**,如下所示:
Users
在**Cloud apps字段中,选择要阻止访问的特定应用程序**,如下所示:
Cloud apps
在**Access controls字段中,选择阻止访问**,然后通过启用以下策略单击创建:x1c4d 1x指令集您可以在此处找到创建的条件策略:
Access controls
1条答案
按热度按时间ecbunoof1#
我尝试在我的环境中重现相同的结果,结果如下:
我已创建了一个名为**
AppAdminCA的Azure AD组,方法是将*“应用程序管理员”***角色添加到该组,如下所示:这意味着该组中每个用户都具有***'应用程序管理员'*角色请注意,应用程序管理员角色无权修改条件访问策略
要限制**这些用户对特定应用程序的访问,您可以创建如下所示的 “有条件访问策略”:
转到Azure门户-〉Azure Active Directory -〉安全性-〉条件访问-〉策略-〉新建策略
在**
Users字段中,您可以选择具有目录角色的用户或上面创建的组**,如下所示:在**
Cloud apps字段中,选择要阻止访问的特定应用程序**,如下所示:在**
Access controls字段中,选择阻止访问**,然后通过启用以下策略单击创建:x1c4d 1x指令集
您可以在此处找到创建的条件策略: