COMMENT AUTORISER uniquement les DEVICE de vos AD ON PREMISE ONEDRIVE ET SHAREPOINT ? et EVITER des synchronisations sur du BYOD non contrôlé
Pour configurer les stratégies CA, votre organisation doit disposer d’une licence Azure AD P1 ou P2. Si vous ne disposez pas de ces licences et que votre appareil est joint à AD, vous pouvez autoriser uniquement des domaines spécifiques à synchroniser les données SharePoint et OneDrive. Ainsi, les appareils joints au domaine AD autorisé ne peuvent que synchroniser les données, évitant ainsi une perte de données inutile.
Identifiez Votre GUID du domaine AD On premise
Via powershell et le module AD exécutez la commande “GET-ADDOMAIN”
Configuration de la restriction One drive à vos AD
Pour autoriser des domaines spécifiques, vous devez connaître le GUID des domaines respectifs. Vous pouvez obtenir le GUID de votre domaine à l’aide de l’applet de commande Get-ADDomain PowerShell.
- Accédez au Centre d’administration SharePoint .
- Sélectionnez ‘ Paramètres ‘ -> OneDrive (synchronisation) .
- Dans la fenêtre contextuelle, cochez la case ” Autoriser la synchronisation uniquement sur les ordinateurs joints à des domaines spécifiques ” et entrez les GUID de domaine que vous souhaitez autoriser.
- Cliquez sur ‘ Enregistrer ‘.
Nouvelle Synchronisation depuis un appareil non conforme
Voici ce qu’il se passera lorsqu’un utilisateur souhaite connecter son compte.
Synchronisation interrompue pour les utilisateurs existants
Commentaires récents