在 OneDrive 同步 应用中启用条件访问支持

Microsoft Entra ID 中的条件访问控制功能提供了保护云中资源的简单方法。 新的OneDrive 同步应用与条件访问控制策略配合使用,以确保仅使用合规设备完成同步。 例如,你可能要求仅在已加入域的设备或符合移动设备管理系统定义的符合性的设备(如Intune) ) (提供同步。

有关条件访问工作原理的信息,请参阅:

适用于 Windows 的建议

我们建议在 Windows 上将此功能与 无提示帐户配置 结合使用,以获得最佳体验。 OneDrive 同步 应用将自动使用 ADAL,并且支持基于设备和基于位置的条件访问策略。

如果不使用无提示帐户配置,请设置 EnableADAL 注册表项:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive]“EnableADAL”=dword:1

设置此注册表项会将 OneDrive 同步 应用配置为直接使用 ADAL。

已知问题

以下是此版本的已知问题:

  • 如果在设备进行身份验证后创建新的访问策略,则策略可能需要长达 24 小时才能生效。

  • 在某些情况下,可能会提示用户输入凭据两次。 我们正在努力解决此问题。

  • 某些 AD FS 配置可能需要额外的设置才能使用此版本。 在 AD FS 服务器上运行以下命令,确保将 FormsAuthentication 添加到 PrimaryIntranetAuthenticationProvider 列表中:

    Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

  • 如果启用基于位置的条件访问,则当用户离开已批准的 IP 地址范围集时,默认情况下每隔 90 到 120 分钟会收到一条提示。 确切的计时取决于访问令牌过期持续时间 (默认) 60 分钟、计算机上次获取新访问令牌的时间以及任何特定的条件访问超时。

报告问题

如果在使用此版本时遇到任何问题,请告知我们。

报告问题

  1. 右键单击 Windows 任务栏通知区域或 macOS 菜单栏中的蓝色 OneDrive 云图标。

  2. 选择“ 获取帮助”。

  3. 键入问题的简要说明,然后选择“ 提交”。