對象
適用於在 Microsoft 365 中使用 HENNGE Access Control 進行聯邦認證,並且終端使用者在 Windows 裝置上使用 Edge 瀏覽器,以及 Teams、Outlook 等 Microsoft 365 應用程式的客戶。
目的
如果裝置資訊已註冊於 Microsoft Entra ID,儘管通過 HENNGE Access Control 進行聯邦認證,仍可能直接對 Microsoft 365 進行認證。
本次操作旨在確保即使在 Microsoft 365 通過 HENNGE Access Control 完成聯邦認證後,強制執行 HENNGE Access Control 的認證。在出現 Edge 瀏覽器、Teams、Outlook 等 Microsoft 365 應用程式的認證未通過 HENNGE Access Control 的情況下,將執行切斷現代認證等操作。
參考:使用 Microsoft Graph Powershell 切斷 Microsoft Entra ID 新式驗證
注意事項
1. 本文內容基於 2024 年 12 月時 Microsoft 公司產品的資訊。未來可能因更新或規格更改而有所變動,恕不另行通知。
2. 本步驟將使用 Microsoft 365 全域管理員帳戶。
3. 當管理員從 Microsoft Entra ID 刪除已註冊裝置時,可能會在下次使用者登入時發生錯誤等情況,因此需要在終端使用者的 Windows 裝置上刪除 Microsoft Entra 註冊狀態。
詳細操作說明
1. 確認已註冊裝置的使用者
本步驟需使用 Microsoft 365 全域管理員帳戶進行。
可以確認 Microsoft 365 租戶中是否存在已註冊 Microsoft Entra 裝置的使用者。
1.1. 登入 Microsoft 365 管理中心。
1.2. 從左側選單打開 [系統管理中心] - [身分識別],並進入 Microsoft Entra 管理中心。
1.3. 從左側選單選擇 [裝置] - [所有裝置]。
1.4. 檢查裝置列表中 [參與類型] 列是否顯示為 [Microsoft Entra registered]。
如果 Microsoft 365 租戶中存在已註冊 Microsoft Entra 裝置的終端,需在各終端執行以下操作。
2. 刪除已註冊的裝置(Windows 裝置)
本步驟需在各終端使用者的 Windows 裝置上執行。
可以解除 Windows 裝置上的 Microsoft Entra 註冊。
2.1. 參考以下 Microsoft 公司的文章刪除已註冊的裝置資訊。
參考:如何在本地解除 Microsoft Entra 已參與裝置?
參考
・使用 Azure portal 管理裝置 ID
・如何在本地刪除裝置的 Azure AD 註冊狀態?
・使用 Microsoft Graph Powershell 切斷 Microsoft Entra ID 新式驗證