Information om molnprinciper

Den här inställningen aktiverar och konfigurerar funktionen enhetsbaserade begränsningar för innehavare för Azure Active Directory.

När du aktiverar den här inställningen hindras program som följer standarder från att få åtkomst till nekade innehavare enligt en princip som har angetts i din Azure Active Directory-klient.

Obs! En princip i din hemklient måste skapas och ytterligare säkerhetsåtgärder för hanterade enheter rekommenderas för bästa skydd. Se begränsningarna för Azure Active Directory-innehavare om du vill ha mer information.

https://go.microsoft.com/fwlink/?linkid=2148762

Innan du aktiverar brandväggsskyddet bör du kontrollera att en WDAC-princip (Windows Defender Application Control) som korrekt taggar program har tillämpats på målenheterna. Om brandväggsskyddet aktiveras utan en motsvarande WDAC-princip hindras alla program från att nå Microsoft-slutpunkterna. Den här brandväggsinställningen stöds inte i alla versioner av Windows – mer information finns i följande länk.
Mer information om hur du ställer in WDAC med begränsningar av innehavare finns i https://go.microsoft.com/fwlink/?linkid=2155230

Stöds på: Minst Windows 10 version 1909

Moln-ID (valfritt):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namecloudid
Value TypeREG_SZ
Default Value
Azure AD katalog-ID:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Nametenantid
Value TypeREG_SZ
Default Value
Princip-GUID:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namepolicyid
Value TypeREG_SZ
Default Value
Aktivera brandväggsskydd för Microsoft-slutpunkter
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NameenforceFirewall
Value TypeREG_DWORD
Default Value
True Value1
False Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namehostnames
Value TypeREG_MULTI_SZ
Default Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NamesubdomainSupportedHostnames
Value TypeREG_MULTI_SZ
Default Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NameipRanges
Value TypeREG_MULTI_SZ
Default Value

tenantrestrictions.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)