Поделиться через


Включение поддержки условного доступа в приложении приложение синхронизации OneDrive

Возможности управления условным доступом в Microsoft Entra ID предлагают простые способы защиты ресурсов в облаке. Новое приложение приложение синхронизации OneDrive работает с политиками управления условным доступом, обеспечивая синхронизацию только с соответствующими устройствами. Например, может потребоваться, чтобы синхронизация была доступна только на устройствах, присоединенных к домену, или устройствах, которые соответствуют требованиям, определенным системой мобильной Управление устройствами (например, Intune).

Сведения о том, как работает условный доступ, см. в разделе:

Рекомендации для Windows

Мы рекомендуем использовать эту функцию в Windows вместе с автоматической настройкой учетной записи для оптимальной работы. Приложение приложение синхронизации OneDrive будет автоматически использовать ADAL и будет поддерживать политики условного доступа на основе устройств и расположения.

Если вы не используете автоматическую настройку учетной записи, задайте раздел реестра EnableADAL:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] "EnableADAL"=dword:1

Если задать этот раздел реестра, приложение приложение синхронизации OneDrive будет напрямую использовать ADAL.

Известные проблемы

Ниже перечислены известные проблемы с этим выпуском:

  • Если вы создадите новую политику доступа после проверки подлинности устройства, ее действие может занять до 24 часов.

  • В некоторых случаях пользователю может быть предложено ввести учетные данные дважды. Мы работаем над исправлением этой проблемы.

  • Для работы с этим выпуском для некоторых конфигураций AD FS может потребоваться дополнительная настройка. Выполните следующую команду на сервере AD FS, чтобы убедиться, что FormsAuthentication добавлена в список PrimaryIntranetAuthenticationProvider:

    Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

  • Если включить условный доступ на основе расположения, пользователи по умолчанию получают запрос примерно каждые 90–120 минут при выходе из набора утвержденных диапазонов IP-адресов. Точное время зависит от срока действия маркера доступа (по умолчанию 60 минут), времени последнего получения компьютером нового маркера доступа, а также от времени ожидания условного доступа.

Отчеты о проблемах

Сообщите нам, если при использовании этого выпуска у вас возникли какие-либо проблемы.

Сообщение о проблеме

  1. Щелкните правой кнопкой мыши синий значок облака OneDrive в области уведомлений панели задач Windows или в строке меню macOS.

  2. Выберите Получить справку.

  3. Введите краткое описание проблемы и нажмите кнопку Отправить.