이 설정은 Azure Active Directory의 장치 기반 테넌트 제한 기능을 사용하도록 설정하고 구성합니다.
이 설정을 사용하면 호환 응용 프로그램이 Azure AD 테넌트의 정책 세트에 따라 허용되지 않는 테넌트에 액세스하지 못하게 됩니다.
참고: 홈 테넌트에 정책을 만드는 것이 필수이며 관리되는 장치에 대한 추가 보안 조치를 최상의 보안을 위해 권장합니다. 자세한 내용은 Azure AD 테넌트 제한을 참조하세요.
https://go.microsoft.com/fwlink/?linkid=2148762
방화벽 보호를 사용하기 전에, Windows Defender 응용 프로그램 제어(WDAC) 정책이 대상 장치에 적용되어 있는 응용 프로그램에 정확하게 태그되어 있는지 확인하세요. 해당 WDAC 정책 없이 방화벽 보호를 사용하면 모든 응용 프로그램이 Microsoft 엔드포인트에 도달하지 못합니다. 이 방화벽 설정은 Windows의 모든 버전에서 지원되는 것은 아닙니다. 다음 링크에서 자세한 내용을 확인하세요.
테넌트 제한을 사용하여 WDAC 설치하는 방법에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2155230을 참조하세요.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | cloudid |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | tenantid |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | policyid |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | enforceFirewall |
Value Type | REG_DWORD |
Default Value | |
True Value | 1 |
False Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | hostnames |
Value Type | REG_MULTI_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | subdomainSupportedHostnames |
Value Type | REG_MULTI_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | ipRanges |
Value Type | REG_MULTI_SZ |
Default Value |