none
Enterprise Mobility + Securityについて質問です RRS feed

  • 質問

  • 現在、Windows 7 Windows 8.1 Windows 10 があります。

    Windows 10Azure AD Joinをしようと考えておりますがユーザが自宅PCを参加できないように制限したいです。

    どのような制限が可能でしょうか。

    ・アクセス制御ポリシーをユーザごとに変えることは出来るのでしょうか

     また、ユーザをグルーピングしそのグループに対してポリシーを割り当てることは可能でしょうか

    Azure AD JoinしたWindows 10に対してポリシー(GPOの変わり)を設定しようと思っているのですがコンピュータで
     グルーピングしポリシー(GPOの変わり)を割り当てることは可能でしょうか


    ・以下アクセス制御を行いたいのですがどのようなポリシー設定が可能でしょうか。  

     ご教授のほどお願いいたします。 設定時にどのような設定をしていくのが良いかもお願いいたします。

    1.拠点から接続する端末(持出す可能性のないユーザに割り当てるポリシー)
     - Windows 10
    Azure AD Joinしており準拠している
    なおかつ拠点からの接続であること。

     また、Exchange OnlineOutlook on the Webからのみ接続
     - Windows 8.1/7
    :拠点からの接続であること
    また、Exchange OnlineOutlook on the Webからのみ接続

     - iOSIntune管理端末として登録されており準拠していることまた、拠点からの接続であることそして、Exchange OnlineOutlook one the WebOutlook for iOSからのみ接続  

    2.拠点から持出された端末(持出す可能性があるユーザに割り当てるポリシー)
     - Windows 10
    Azure AD Joinしており準拠している 。​
    拠点からの接続ではないため、多要素認証をクリアすることで接続可能

    質問が複数あり長文で申し訳ないですがよろしくお願いします。

    2018年9月5日 5:32