Microsoft Entra ID 中的条件访问控制功能提供了保护云中资源的简单方法。 新的OneDrive 同步应用与条件访问控制策略配合使用,以确保仅使用合规设备完成同步。 例如,你可能要求仅在已加入域的设备或符合移动设备管理系统定义的符合性的设备(如Intune) ) (提供同步。
有关条件访问工作原理的信息,请参阅:
适用于 Windows 的建议
我们建议在 Windows 上将此功能与 无提示帐户配置 结合使用,以获得最佳体验。 OneDrive 同步应用支持基于设备和基于位置的条件访问策略。
已知问题
以下是此版本的已知问题:
如果在设备进行身份验证后创建新的访问策略,则策略可能需要长达 24 小时才能生效。
在某些情况下,可能会提示用户输入凭据两次。 我们正在努力解决此问题。
某些 AD FS 配置可能需要额外的设置才能使用此版本。 在 AD FS 服务器上运行以下命令,确保将 FormsAuthentication 添加到 PrimaryIntranetAuthenticationProvider 列表中:
Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')如果启用基于位置的条件访问,则当用户离开已批准的 IP 地址范围集时,默认情况下每隔 90 到 120 分钟会收到一条提示。 确切的计时取决于访问令牌过期持续时间 (默认) 60 分钟、计算机上次获取新访问令牌的时间以及任何特定的条件访问超时。