Table of contents
TOC
Collapse the table of content
Expand the table of content

Directivas de control de acceso de los servicios de federación de Active Directory

Bill Mathers|Última actualización: 14/04/2017
|
1 Colaborador

Este documento proporciona una visión general de las directivas de acceso de cliente de AD FS. Para obtener información detallada en el cliente específico directivas de acceso con versión, consulte:

Desde la introducción de los servicios de federación de Active Directory, las directivas de acceso de cliente han estado disponibles para restringir o permitir a los usuarios acceso a los recursos. Cómo se implementan estas directivas que como AD FS según la versión se ha movido, ha cambiado. Este documento reúne todas las versiones diferentes de directivas de acceso de cliente de AD FS. Esta página actuarán como una ubicación central para la información de actualización de la mayoría de las directivas de acceso de cliente de AD FS.

¿Cuáles son las directivas de acceso de cliente?

Directivas de acceso del cliente funcionan, así como identificar qué deben permitirse solicitudes de autenticación se basa en atributos de la solicitud. Para proporcionar esta información de contexto de la solicitud adicional, las directivas de acceso de cliente presentan un conjunto de nuevos tipos de notificación de AD FS llena de la información de encabezado enviado por el cliente solicitante.

Los tipos de notificación

Directivas de acceso del cliente funcionan, así como identificar qué deben permitirse solicitudes de autenticación se basa en atributos de la solicitud. Para proporcionar esta información de contexto de la solicitud adicional, las directivas de acceso de cliente usan un conjunto de los tipos de notificación que AD FS rellena de la información de encabezado enviado por el cliente solicitante. Para obtener una descripción detallada de los valores y nuevos tipos de notificación, consulta nuevos tipos de notificación.

Escenarios comunes de acceso de cliente de AD FS

La siguiente tabla describe los escenarios admitidos por la característica de directiva de acceso de cliente.

EscenarioDescripción
Bloquear todos los accesos externos a Office 365Se permite el acceso de Office 365 desde todos los clientes en la red corporativa interna, pero se deniegan solicitudes de clientes externos en función de la dirección IP del cliente externo.
Bloquear todos los accesos externos a Office 365, excepto Exchange ActiveSyncSe permite el acceso de Office 365 desde todos los clientes en la red corporativa interna, así como de todos los dispositivos cliente externo, como teléfonos inteligentes, que utilizan Exchange ActiveSync. Todos los otros clientes externos, como los con Outlook, se bloquean.
Bloquear todos los accesos externos a Office 365, excepto aplicaciones basadas en explorador como Outlook Web Access o SharePoint OnlineBloquea el acceso externo a Office 365, salvo para las aplicaciones pasivos (basada en explorador), como Outlook Web Access o SharePoint Online.
Bloquear todos los accesos externos a Office 365 para miembros de grupos específicos de Active DirectoryEste escenario se usa para probar y validar la implementación de directivas de acceso de cliente. Bloquea el acceso externo a Office 365 solo para los miembros del grupo de Active Directory de uno o más. También puede usarse para proporcionar acceso externo únicamente a los miembros de un grupo.

Pasos siguientes

Para obtener más información sobre la versión específica de las directivas de acceso de cliente de consulta"

© 2017 Microsoft