您可以创建或更新使用 windows 10 作为设备类型的第

您可以创建或更新使用 Windows 10 作为设备类型的第二个访问策略规则。该规则将配置为使用未配置回退的证书（云部署）方法进行身份验证。当用户尝试使用受管设备访问 Office 365 时，将根据第二个访问策略规则对用户进行身份验证。

已为 Office 365 配置主身份提供程序。主身份提供程序可以是 Workspace ONE Access、Okta 或 ADFS。如果 Okta 或 ADFS 是主身份提供程序，则必须将 Workspace ONE Access 配置为辅助身份提供程序。

已为身份提供程序配置并启用身份验证方法。

单击添加策略。

在相应的文本框中添加策略名称和描述。

在应用于部分中，选择需要受限访问权限的应用程序。

如果此访问规则将应用于特定组，请在搜索框中搜索组。

如果未选择组，此访问策略规则将应用于所有用户。

如果要求用户通过两种身份验证方法进行身份验证，请单击 +，并在相应的下拉菜单中选择第二种身份验证方法。

选择会话时长，用户在该时间之后必须重新进行身份验证。

现在，您可以更新为 Windows 10 设备类型配置的访问策略。选择的身份验证方法仍然是“证书 (云部署)”，但会移除已配置的任何回退身份验证方法。