摘要：在数字化办公浪潮下，M365 凭借其强大的功能，成为众多企业的心头好。但不少企业 IT 在使用过程中发现难题：如何限制 M365 应用只能在公司电脑上使用呢？别急，IT 外包专家来支招，这里有两种实用的方法。

在数字化办公浪潮下，M365 凭借其强大的功能，成为众多企业的心头好。但不少企业 IT 在使用过程中发现难题：如何限制 M365 应用只能在公司电脑上使用呢？别急，IT 外包专家来支招，这里有两种实用的方法。

第一种情况，若企业电脑数量在 100 台以下，且均为 Windows 电脑，那可通过 Azure Active Directory（即 AAD，现称 Intro ID）的条件访问功能来实现。关键步骤就是在组织门户内，将所有公司电脑纳入管理，然后借助条件访问策略设置 “门槛”。具体来说，只有当设备的硬件 ID 被验证属于公司资产时，才允许用户登录。同时，还要求员工必须使用 Edge 浏览器登录 M365，这样在浏览器登录环节就能进行二次验证，双重保障下，能有效限制 M365 应用的使用范围，确保只有公司电脑才能畅行无阻地使用，把外部设备的 “觊觎” 拒之门外，守护企业数据安全。

第二种情况适用于企业电脑数量超过 100 台，或者存在苹果电脑等非 Windows 终端的复杂环境。这时，就需要使出 “杀手锏” —— 联合 Intro ID 的条件访问策略与合规策略。简单来说，如果电脑没有安装特定的管理软件（Intra），那它就无法获得访问 M365 应用的 “通行证”。这样一来，不管是什么品牌、什么系统的设备，只要没有达成合规要求，即未安装 Intra 软件，统统不能使用 M365 应用，为企业数据安全筑牢坚固防线，让企业 IT 管理者能安心、省心，专注于企业核心业务发展。

来源：小李说科技