条件访问策略也是适用于 windows 10 移动版。 多重身份验证和设备合规性策略可以应用于用户或资源,并且要求用户或设备满足这些要求才允许访问资源。 支持传统域加入的策略(如域加入)仅适用于台式电脑。 当使用运营商的 IP 地址时,依赖 IP 范围的策略难以在手机上强制执行,除非用户已连接到企业 WLAN 或 VPN。
· 已知问题
o 适用于设备备份和还原以及用于将照片同步到 OneDrive 的应用仅使用 Microsoft 帐户作为主帐户,这些应用不会在加入了 Azure AD 的设备上运行。
o 查找我的手机将根据你向设备添加 Microsoft 帐户的方式来运行,例如,Cortana 应用程序会以一种可以使查找我的手机运行的方式使用你的 Microsoft 帐户进行登录。 Cortana 和 OneNote 均使用 Azure AD 帐户,但必须先使用 Microsoft 帐户对其进行设置。
o OneNote 要求用户使用 Microsoft 帐户进行登录,但还将提供使用 Azure AD 帐户访问“笔记本”的权限。
