Details van cloudbeleid toevoegen

Met deze instelling wordt de Azure Active Directory-tenantbeperkingsfunctie voor apparaten ingeschakeld en geconfigureerd.

Wanneer u deze instelling inschakelt, hebben compatibele toepassingen geen toegang meer tot niet-toegestane tenants volgens een ingesteld beleid in uw Azure AD-tenant.

Opmerking: Het maken van een beleid in uw hoofdtenant is vereist en aanvullende beveiligingsmaatregelen voor beheerde apparaten worden aanbevolen voor de beste beveiliging. Raadpleeg beperkingen voor Azure AD-tenants voor meer informatie.

https://go.microsoft.com/fwlink/?linkid=2148762

Voordat u firewallbeveiliging inschakelt, moet u ervoor zorgen dat een WDAC-beleid (Windows Defender Application Control) waarmee toepassingen correct worden gelabeld, is toegepast op de doelapparaten. Als u firewallbeveiliging inschakelt zonder een bijbehorend WDAC-beleid, kan geen enkele toepassingen Microsoft-eindpunten bereiken. Deze firewallinstelling wordt niet ondersteund voor alle versies van Windows. Raadpleeg de volgende koppeling voor meer informatie.
Ga voor meer informatie over het instellen van WDAC met tenantbeperkingen naar https://go.microsoft.com/fwlink/?linkid=2155230

Ondersteund op: Minimaal Windows 10 versie 1909

Cloud-ID (optioneel):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namecloudid
Value TypeREG_SZ
Default Value
Azure AD Directory ID:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Nametenantid
Value TypeREG_SZ
Default Value
GUID van beleid:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namepolicyid
Value TypeREG_SZ
Default Value
Firewall beveiliging van Microsoft-eindpunten inschakelen
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NameenforceFirewall
Value TypeREG_DWORD
Default Value
True Value1
False Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namehostnames
Value TypeREG_MULTI_SZ
Default Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NamesubdomainSupportedHostnames
Value TypeREG_MULTI_SZ
Default Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NameipRanges
Value TypeREG_MULTI_SZ
Default Value

tenantrestrictions.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)