Запретить пользователям устанавливать программы с подключенных к Azure AD устройств
Я ищу способ запретить пользователям устанавливать программы без локального домена AD (чтобы не было объектов групповой политики и т. Д.). У нас есть Office365 и включенный Azure AD. Устройства еще не подключены к Azure AD, но это работа. Мы также рассматриваем возможность добавления Intune и / или версии Azure AD Premium для совместного управления, если это нам поможет.
По сути, нам нужен способ запретить пользователям устанавливать программы или приложения на свои машины. В идеале должен быть простой способ делать исключения для определенных пользователей или для конкретных приложений, но это не является обязательным требованием.
Есть ли способ реализовать такую политику с помощью Azure AD, Intune или других программ, которые являются частью пакета Office365?
Для этого в Azure AD нет ничего родного, вам также нужно будет посмотреть что-то вроде inTune.
InTune поддерживает различные ограничения в Windows 10 - https://docs.microsoft.com/en-us/intune/configuration/device-restrictions-windows-10#app-store