Мы - команда удаленных сотрудников, пытающаяся ограничить доступ к «корпоративным ресурсам» для определенных устройств, которые представляют собой виртуальные машины «Рабочий стол как услугу», размещенные третьей стороной. Корпоративные ресурсы - это приложения Office 365, OneDrive и, в конечном итоге, службы, размещенные в Azure. Кажется, что правильным решением является присоединение к Azure AD. Но я не понимаю, как ограничить присоединение к тем виртуальным машинам, которые являются нашими «корпоративными» рабочими станциями.
Для присоединения к Azure AD пользователи должны ввести свои учетные данные учетной записи Azure AD. Если вы хотите ограничить присоединение устройств к Azure AD, вы можете ограничить количество пользователей, которые могут присоединять свои устройства к AzureAD:
Перейдите на портал Azure> Azure Acitve Directory> Устройства> Добавить участников, которые могут присоединять устройства к Azure AD.