OneDrive 동기화 앱에서 조건부 액세스 지원 사용

Microsoft Entra ID의 조건부 액세스 제어 기능은 클라우드에서 리소스를 보호하는 간단한 방법을 제공합니다. 새 OneDrive 동기화 앱은 조건부 액세스 제어 정책과 함께 작동하여 동기화가 규격 디바이스에서만 수행되도록 합니다. 예를 들어 도메인에 가입된 디바이스 또는 모바일 디바이스 관리 시스템(예: Intune)에 정의된 규정 준수를 충족하는 디바이스에서만 동기화를 사용할 수 있어야 할 수 있습니다.

조건부 액세스의 작동 방식에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Entra 조건부 액세스

• 조건부 액세스를 사용하여 클라우드 앱 액세스를 위한 관리 디바이스 필요

• 관리되는 도메인에 대한 Microsoft Entra 하이브리드 조인 구성

• 관리되지 않는 디바이스에서 액세스 제어

Windows에 대한 권장 사항

최상의 환경을 위해 Windows에서 이 기능을 자동 계정 구성 과 함께 사용하는 것이 좋습니다. OneDrive 동기화 앱은 자동으로 ADAL을 사용하며 디바이스 기반 및 위치 기반 조건부 액세스 정책을 모두 지원합니다.

자동 계정 구성을 사용하지 않는 경우 EnableADAL 레지스트리 키를 설정합니다.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] "EnableADAL"=dword:1

이 레지스트리 키를 설정하면 ADAL을 직접 사용하도록 OneDrive 동기화 앱이 구성됩니다.

알려진 문제

이 릴리스의 알려진 문제는 다음과 같습니다.

• 디바이스가 인증된 후 새 액세스 정책을 만드는 경우 정책이 적용되는 데 최대 24시간이 걸릴 수 있습니다.

• 경우에 따라 사용자에게 자격 증명을 두 번 묻는 메시지가 표시될 수 있습니다. 이 문제에 대한 수정 작업을 진행 중입니다.

• 특정 AD FS 구성이 이 릴리스에서 작동하려면 추가 설정이 필요할 수 있습니다. AD FS 서버에서 다음 명령을 실행하여 FormsAuthentication이 PrimaryIntranetAuthenticationProvider 목록에 추가되었는지 확인합니다.

  Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

• 위치 기반 조건부 액세스를 사용하도록 설정하면 사용자는 승인된 IP 주소 범위 집합을 떠날 때 기본적으로 90~120분마다 프롬프트를 받습니다. 정확한 타이밍은 액세스 토큰 만료 기간(기본적으로 60분), 컴퓨터가 마지막으로 새 액세스 토큰을 획득한 시기 및 특정 조건부 액세스 시간 제한에 따라 달라집니다.

문제 보고

이 릴리스를 사용하는 동안 문제가 발생하는 경우 알려주세요.

문제를 보고하려면

1. Windows 작업 표시줄 알림 영역 또는 macOS 메뉴 모음에서 파란색 OneDrive 클라우드 아이콘을 마우스 오른쪽 단추로 클릭합니다.

2. 도움말 가져오기를 선택합니다.

3. 문제에 대한 간략한 설명을 입력한 다음 제출을 선택합니다.