디바이스 필터를 이용한 Teams 접근 제어
조건부 액세스의 디바이스 필터를 이용하여 Teams 접근 제어 테스트를 진행하려고 해요
예를 들어 특정 디바이스에선 Teams 자체에 접근을 못하게 하는 정책이에요
사용자 디바이스 환경
Device (1)
디바이스 상태 : Hybrid Azure AD join
기기 관리 주체 : INTUNE
소유권 : 회사
Device (2)
디바이스 상태 : Azure AD Registered
기기 관리 주체 : INTUNE
소유권 : 개인
조건부 액세스 정책 생성
이제 디바이스 필터를 이용한 조건부 액세스 정책을 생성하려고 해요
조건은 다음과 같습니다
대상 사용자 : 임원 그룹
대상 리소스 : Microsoft Teams
조건1 : 모든 디바이스 플랫폼
조건2 : 디바이스 필터 (디바이스의 소유권이 회사) 인 경우 해당 디바이스는 정책에서 제외
허용 : 액세스 차단
그렇다면, 임원 그룹이 Microsoft teams에 로그인 하는 경우
해당 디바이스가 회사 소유라면 Teams 로그인이 가능하고
해당 디바이스가 개인 소유라면 Teams 로그인이 불가능 하겠네요
테스트 시작
우선 기기가 회사 소유인 디바이스(PC)에서는 Teams 로그인이 정상적으로 되네요
기기가 회사 소유가 아닌 개인소유의 디바이스(PC)에서는 Teams 로그인이 안되는게 확인되네요
테스트가 정상적으로 진행됬어요
'Microsoft 제품' 카테고리의 다른 글
| [MSCS] (2) Cluster Service 구성 (0) | 2023.12.21 |
|---|---|
| [MSCS] (1) Hyper-V iSCSI 구성 (0) | 2023.12.20 |
| 동적 그룹을 이용하여 그룹별 라이선스 할당/제거 하기 (0) | 2023.12.06 |
| [MAM-iOS] Mobile Teams에서 복사/붙여넣기 금지 (0) | 2023.12.06 |
| [MAM-Android] Teams APP에서 파일 다운로드 및 데이터 보내기 받기 금지 (0) | 2023.12.04 |