我目前可以使用设备访问策略限制对OneDrive / SharePoint(也包括Yammer)的访问,只允许用户在公司networking内访问这些服务。 但是,我想要实现的只是将所有服务locking到内部networking用户,只有Yammer和Dynamics 除外 (即这些应该在任何地方都可用)。
我们没有Azure AD Premium创build条件访问规则 – 我们也不能使用ADFS控制策略,因为它们几乎全部阻止或允许全部 – 它们不允许我们具有允许Yammer和Dynamics的粒度阻止其他一切。
有没有人知道有任何其他的方式来完成这个? 我希望Exchange也有像OneDrive / SharePoint&Yammer那样简单的设备访问策略,但不幸的是,似乎并不是这样。