Сведения об облачной политике
Этот параметр включает и настраивает возможность ограничений клиента на основе устройств для Azure Active Directory.
Когда вы включаете этот параметр, то совместимые приложения не могут получать доступ к запрещенным клиентам в соответствии с политикой, заданной в клиенте Azure AD.
Примечание: необходимо создать политику в своем домашнем клиенте, а для обеспечения наилучшей защиты рекомендуется использовать дополнительные меры безопасности для управляемых устройств. Дополнительные сведения см. в ограничениях клиента в Azure AD.
https://go.microsoft.com/fwlink/?linkid=2148762
Прежде чем включать защиту брандмауэра, убедитесь, что политика управления приложениями в Защитнике Windows (WDAC), которая правильно помечает приложения, была применена к конечным устройствам. Включение защиты брандмауэра без соответствующей политики WDAC не позволит всем приложениям связаться с конечными точками Майкрософт. Этот параметр брандмауэра не поддерживается во всех версиях Windows: дополнительные сведения см. по следующей ссылке.
Дополнительные сведения о настройке WDAC с ограничениями клиента см. по ссылке https://go.microsoft.com/fwlink/?linkid=2155230
Поддерживается: Не ниже Windows 10 версии 1909
tenantrestrictions.admx