Felhőalapú házirend részletei

Ez a beállítás engedélyezi és konfigurálja az Azure Active Directory eszközalapú bérlői korlátozásokkal kapcsolatos funkcióját.

Ha engedélyezi ezt a beállítást, a megfelelő alkalmazások nem férhetnek hozzá a letiltott bérlőkhöz, az Azure AD-beli bérlőben beállított házirend szerint.

Megjegyzés: Létre kell hozni egy házirendet a saját bérlőben, és a legjobb védelem érdekében további biztonsági intézkedéseket is érdemes bevezetni a felügyelt eszközökre vonatkozóan. További részletek az Azure AD Bérlői korlátozások funkciójának ismertetőjében olvashatók.

https://go.microsoft.com/fwlink/?linkid=2148762

A tűzfalas védelem engedélyezése előtt győződjön meg arról, hogy alkalmaztak a céleszközökre egy olyan, a Windows Defender alkalmazásvezérlésben (WDAC) beállított házirendet, amely helyes címkével látja el az alkalmazásokat. Ha megfelelő WDAC-házirend nélkül engedélyezi a tűzfalas védelmet, egyetlen alkalmazás sem tudja majd elérni a Microsoft-végpontokat. Ez a tűzfalbeállítás nem támogatott a Windows összes verziójában, erről a következő hivatkozásra kattintva olvashat bővebben.
További részletek a WDAC bérlői korlátozásokkal történő beállításáról: https://go.microsoft.com/fwlink/?linkid=2155230

Támogatott a következőn: Legalább Windows 10 1909-es verzió

Felhőazonosító (nem kötelező):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namecloudid
Value TypeREG_SZ
Default Value
Azure Active Directory azonosító:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Nametenantid
Value TypeREG_SZ
Default Value
Házirend globálisan egyedi azonosítója (GUID):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namepolicyid
Value TypeREG_SZ
Default Value
Microsoft-végpontok tűzfal általi védelmének engedélyezése
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NameenforceFirewall
Value TypeREG_DWORD
Default Value
True Value1
False Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namehostnames
Value TypeREG_MULTI_SZ
Default Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NamesubdomainSupportedHostnames
Value TypeREG_MULTI_SZ
Default Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NameipRanges
Value TypeREG_MULTI_SZ
Default Value

tenantrestrictions.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)