雲端原則詳細資料

此設定可啟用及設定 Azure Active Directory 的裝置型租用戶限制功能。

當您啟用這個設定時,相容的應用程式將會根據 Azure AD 租用戶中所設定的原則,防止存取不被允許的租用戶。

注意:需要在您的主要租用戶中建立原則,建議使用受管理裝置的其他安全性措施以獲得最佳保護。如需詳細資訊,請參閱 Azure AD 租用戶限制。

https://go.microsoft.com/fwlink/?linkid=2148762

啟用防火牆保護之前,請先確定 Windows Defender 應用程式控制項 (WDAC) 原則,以正確的標記應用程式已套用到目標裝置。若在沒有對應的 WDAC 原則的情況下啟用防火牆保護,將會防止所有應用程式到達 Microsoft 端點。所有版本的 Windows 鍵 - 不支援此防火牆設定。如需詳細資訊,請參閱下列連結。
如需有關設定具有租用戶限制的 WDAC 的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2155230

支援的作業系統: Windows 10 版本 1909 以上

雲端識別碼 (選擇性):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namecloudid
Value TypeREG_SZ
Default Value
Azure AD 目錄識別碼:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Nametenantid
Value TypeREG_SZ
Default Value
原則 GUID:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namepolicyid
Value TypeREG_SZ
Default Value
啟用 Microsoft 端點的防火牆保護
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NameenforceFirewall
Value TypeREG_DWORD
Default Value
True Value1
False Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value Namehostnames
Value TypeREG_MULTI_SZ
Default Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NamesubdomainSupportedHostnames
Value TypeREG_MULTI_SZ
Default Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload
Value NameipRanges
Value TypeREG_MULTI_SZ
Default Value

tenantrestrictions.admx

系統管理範本 (電腦)

系統管理範本 (使用者)