iT邦幫忙

0

Microsoft Office 365 帳號僅能限定在特定機種登入之類的驗證機制

各位先進好

如標體所述
目前想將公司內部的Microsoft Office 365帳號
設定"僅能限定在公司配發的機種(PC,智慧手機)登入"
已詢問過微軟客服,給我的回覆是說目前沒有此功能
想請問有沒有辦法借助其他方式達到類似的驗證機制

或者
設定只能於公司LAN環境內登入
或其他可行的管制方式

目的是要達到禁止員工使用個人設備開啟365之功能
(特別是outlook)

懇請解答

hsiang11 iT邦好手 1 級 ‧ 2018-08-16 00:02:19 檢舉
這種做法其實有些怪怪的
Office365和Gsuite這類都是屬於雲端產品
雲端就是要做到雲端該有的功能,任意裝置都要能存取
如果公司想管制還是最好捨棄雲端
走回老路Exchange,讓outlook在內網使用就好
原來如此,感謝回應!
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1
morton0212
iT邦新手 5 級 ‧ 2018-08-17 23:38:10

目前office 365針對您所提的部分有幾種處理方式

  1. 限制特定手機或上網裝置:
    你可以在exchange online 行動裝置裡面,將特定機種,設定為預設隔離,只有在管理員允許之後才能使用。這應該是最簡單的管理方式。
    EMS:需要授權,符合管控的手機/裝置才能使用服務
    2.限制只能由公司內網連線
    adfs:如果你有內部部署的ad,可以透過adfs的claim限制只有來自內網的IP可以使用office 365服務
    Azure Conditional Access(條件式存取):在Azure AD上可以用對應的條件如群組,連線來源跟服務進行連線的限制,但是需要Azure AD P1以上的授權(得另外買)

確實用Exchange來控管比較實際
感謝回應!!

0
evance
iT邦新手 5 級 ‧ 2018-08-27 15:25:10

https://www.hde.co.jp/zh-hant/cloud/hdeone/access-control.html
有SaaS服務可以達到你的需求喔!

節錄網頁的內容:
存取原則群組允許或限制終端使用者在特定規範下登入服務,可確保只有正式授權的使用者才可登入使用雲端服務。
使用者可以根據員工角色限制存取。它可以限制只在辦公室工作的人從辦公室存取雲端服務。另一方面,對於經常在辦公室以外使用裝置的銷售業務人員,則可要求使用憑證認證。

感謝回應
先當備案往後做參考

0
aaron3399
iT邦好手 1 級 ‧ 2018-08-28 23:38:55

公司配發的設備全部由你來設定帳號密碼, 密碼不提供給user即可.
這樣他們就無法使用個人設備收發了.

感謝回應
不過如果這樣設就代表它們得設備不能登出
必須一直保持登入狀態
其實可行性不太高

aaron3399 iT邦好手 1 級 ‧ 2018-08-30 00:46:51 檢舉

有記憶密碼功能阿~
除非他們會有需要登出並切換別的帳號使用
我們是很多人用到現在幾年來從來都不記得密碼的

感謝回應
密碼記憶功能方便歸方便
有心人要撈出來輕而易舉

我自己電腦也是記憶派的
多到自己有哪些帳號都忘了
直到重灌電腦後才發現為時已晚

我要發表回答

立即登入回答