先決條件

• Azure AD Premium P1 授權的有效授權，或您的識別提供者 (IdP) 解決方案所需的授權

• 使用下列其中一種驗證通訊協定來設定 SSO 的雲端應用程式：

1. 以全域管理員身分登入：https://portal.azure.com/#blade/Microsoft_AAD_IAM/ConditionalAccessBlade/Policies，點選「＋ 新增原則」。

2. 輸入原則名稱，接著點選「已選取 0 個使用者與群組」，依照需求勾選使用者或群組。

3. 這裡假設點選「選取使用者與群組」，接著勾選「使用者和群組」，點選特定使用者，接著點擊「選取」。

4. 點選「未選取任何雲端應用程式、動作或驗證內容」，依照需求選取應用程式。

5. 這裡點選「選取應用程式」，接著輸入「Teams」，勾選「Teams」，接著點擊「選取」。

6. 於「存取控制」中的「工作階段」，點選「已存取 0 個控制項」，接著勾選「使用見識存取應用程式控制」，下方選取「禁止下載（預覽）」，接著點選「選取」。

7. 最後點選「開啟」，接著點選「建立」。

8. 建立完成，確認是否開啟。

9. 以全域管理員身分登入：https://portal.cloudappsecurity.com/，點選「控制」→「原則」→「＋ 建立原則」→「工作階段原則」。

10. 輸入原則名稱，接著自行定義原則嚴重性以及類別，接著選取「控制檔案下載（含檢查）」，於篩選選取「應用程式」→「等於」→「Microsoft Teams」，接著點選「建立」。

11. 建立完成，確認該原則沒有顯示已停用。

12. 下載檔案時，會出現以下訊息。