此設定可啟用及設定 Azure Active Directory 的裝置型租用戶限制功能。
當您啟用這個設定時,相容的應用程式將會根據 Azure AD 租用戶中所設定的原則,防止存取不被允許的租用戶。
注意:需要在您的主要租用戶中建立原則,建議使用受管理裝置的其他安全性措施以獲得最佳保護。如需詳細資訊,請參閱 Azure AD 租用戶限制。
https://go.microsoft.com/fwlink/?linkid=2148762
啟用防火牆保護之前,請先確定 Windows Defender 應用程式控制項 (WDAC) 原則,以正確的標記應用程式已套用到目標裝置。若在沒有對應的 WDAC 原則的情況下啟用防火牆保護,將會防止所有應用程式到達 Microsoft 端點。所有版本的 Windows 鍵 - 不支援此防火牆設定。如需詳細資訊,請參閱下列連結。
如需有關設定具有租用戶限制的 WDAC 的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2155230
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | cloudid |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | tenantid |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | policyid |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | enforceFirewall |
Value Type | REG_DWORD |
Default Value | |
True Value | 1 |
False Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | hostnames |
Value Type | REG_MULTI_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | subdomainSupportedHostnames |
Value Type | REG_MULTI_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\TenantRestrictions\Payload |
Value Name | ipRanges |
Value Type | REG_MULTI_SZ |
Default Value |