- 在 Conditional Access (條件式存取) 面板按一下 Policies (原則)。
- 按一下 New policy (新原則)。
- 輸入Name(名稱),如Zero Trust Network Access only。
- 按一下 Assignments (指派),然後選擇應套用此原則的使用者。Note:
Jamf 建議您先從一組測試使用者開始,然後再將規則套用至所有使用者。
- 按一下Cloud apps or actions(雲端應用程式或動作),然後納入只能透過Zero Trust Network Access存取的應用程式。
使用稱為「Office 365」的App,只需選取一次即可納入關鍵的Office 365。
- 按一下 Conditions (條件),再按一下 Locations (位置)。
- 在 Configure (配置) 按一下 Yes (是)。
- 在 Include (包含) 下方選取 Any Location (任何位置)。
- 在 Exclude (排除) 下方選取 Selected Locations (已選取的位置),並選擇您剛才建立的 Jamf 可信任 IP 位置。
- 按一下選取。
- 在 Access Controls (存取控制項) > Grant (授與) 下方,選取 Block Access (封鎖存取)。
- 按一下選取。
- 視需要針對Enable Policy(啟用政策)選取Report Only(僅報告)或On(開啟)。
- 按一下儲存。Note:
此設定必須設為開啟,此功能才會生效。