Conditional Access Policy and Edge/Chrome

Azure, Office365, Security, Uncategorized 1 Minute

Привет всем!
Расскажу интересный кейс про conditional access policy и deviceID.

Сделал политику, которая запрещает доступ со всем устройств, кроме устройства со специальным ID:


Но политика не работала, пользователь все равно мог зайти.

Оказалось дело в том, что эдж не отдает DeviceID:

Для того, чтоб браузер отдавал DeviceID – необходимо поставить плагин для браузера:
https://chrome.google.com/webstore/detail/windows-accounts/ppnbnpeolgkicgegkbkbjmhlideopiji/related?hl=en

И после этого все начинает работать:

Надеюсь, поможет кому-то сэкономить часа 2-3 времени 🙂

Published by OlegShalnov

More than 15y experience with MS solutions. Big Azure and Office365 fun.

Published

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s