In den Benutzereinstellungen im Azure AD kann man recht einfach den Hebel umlegen um den Zugang zum Azure AD administration portal zu blocken.
Möchte man seine O365 user allerdings gänzlich daran hindern portal.azure.com aufzurufen, so muss man sich eine Conditional Access Policy dafür bauen.
Dazu wählt man innerhalb einer neuen Policy einfach die Cloud-App Microsoft Azure Management aus und setzt sie auf Blockzugriff.
Vorsicht! Sperren Sie sich nicht selbst aus. Es ist ratsam Globale Administratoren, Benutzeradministratoren und eine für diesen Zweck implementierte Gruppe von der Conditional Access Policy auszuschließen.
Keine Kommentare:
Kommentar veröffentlichen