Включение поддержки условного доступа в приложении приложение синхронизации OneDrive

Возможности управления условным доступом в Microsoft Entra ID предлагают простые способы защиты ресурсов в облаке. Новое приложение приложение синхронизации OneDrive работает с политиками управления условным доступом, обеспечивая синхронизацию только с соответствующими устройствами. Например, может потребоваться, чтобы синхронизация была доступна только на устройствах, присоединенных к домену, или устройствах, которые соответствуют требованиям, определенным системой мобильной Управление устройствами (например, Intune).

Сведения о том, как работает условный доступ, см. в разделе:

• Условный доступ Microsoft Entra

• Требовать управляемые устройства для доступа к облачным приложениям с условным доступом

• Настройка Microsoft Entra гибридного присоединения для управляемых доменов

• Управление доступом с неуправляемых устройств

Рекомендации для Windows

Мы рекомендуем использовать эту функцию в Windows вместе с автоматической настройкой учетной записи для оптимальной работы. Приложение приложение синхронизации OneDrive будет автоматически использовать ADAL и будет поддерживать политики условного доступа на основе устройств и расположения.

Если вы не используете автоматическую настройку учетной записи, задайте раздел реестра EnableADAL:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] "EnableADAL"=dword:1

Если задать этот раздел реестра, приложение приложение синхронизации OneDrive будет напрямую использовать ADAL.

Известные проблемы

Ниже перечислены известные проблемы с этим выпуском:

• Если вы создадите новую политику доступа после проверки подлинности устройства, ее действие может занять до 24 часов.

• В некоторых случаях пользователю может быть предложено ввести учетные данные дважды. Мы работаем над исправлением этой проблемы.

• Для работы с этим выпуском для некоторых конфигураций AD FS может потребоваться дополнительная настройка. Выполните следующую команду на сервере AD FS, чтобы убедиться, что FormsAuthentication добавлена в список PrimaryIntranetAuthenticationProvider:

  Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

• Если включить условный доступ на основе расположения, пользователи по умолчанию получают запрос примерно каждые 90–120 минут при выходе из набора утвержденных диапазонов IP-адресов. Точное время зависит от срока действия маркера доступа (по умолчанию 60 минут), времени последнего получения компьютером нового маркера доступа, а также от времени ожидания условного доступа.

Отчеты о проблемах

Сообщите нам, если при использовании этого выпуска у вас возникли какие-либо проблемы.

Сообщение о проблеме

1. Щелкните правой кнопкой мыши синий значок облака OneDrive в области уведомлений панели задач Windows или в строке меню macOS.

2. Выберите Получить справку.

3. Введите краткое описание проблемы и нажмите кнопку Отправить.