一般情况下,user有可能会有多个OneDrive account,但是公司security管理角度,Admin应该设置rule只允许员工使用公司laptop登录公司所属organization的OneDrive,以防止员工登录external OneDrive account做copy file等操作。
那么如何限制user不能使用公司意外的organization account登录呢?具体可以通过push registry key控制。
1. 使用Admin登录Microsoft Entra admin center
2. 点击Overview,找到Tenant ID
3. 按照下面方式在registry key设置Policy, tenant ID替换成Step2中查询的字符串
[HKLM\SOFTWARE\Policies\Microsoft\OneDrive\AllowTenantList] "tenant ID"
4. push设置到user电脑后,user无法用OneDrive登录其他organization的account,已经登录的file也会停止sync。
感谢阅读