Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Возможности управления условным доступом в Microsoft Entra ID предлагают простые способы защиты ресурсов в облаке. Новое приложение приложение синхронизации OneDrive работает с политиками управления условным доступом, обеспечивая синхронизацию только с соответствующими устройствами. Например, может потребоваться, чтобы синхронизация была доступна только на устройствах, присоединенных к домену, или устройствах, которые соответствуют требованиям, определенным системой мобильной Управление устройствами (например, Intune).
Сведения о том, как работает условный доступ, см. в разделе:
Требовать управляемые устройства для доступа к облачным приложениям с условным доступом
Настройка Microsoft Entra гибридного присоединения для управляемых доменов
Рекомендации для Windows
Мы рекомендуем использовать эту функцию в Windows вместе с автоматической настройкой учетной записи для оптимальной работы. Приложение приложение синхронизации OneDrive поддерживает политики условного доступа на основе устройств и расположения.
Известные проблемы
Ниже перечислены известные проблемы с этим выпуском:
Если вы создадите новую политику доступа после проверки подлинности устройства, ее действие может занять до 24 часов.
В некоторых случаях пользователю может быть предложено ввести учетные данные дважды. Мы работаем над исправлением этой проблемы.
Для работы с этим выпуском для некоторых конфигураций AD FS может потребоваться дополнительная настройка. Выполните следующую команду на сервере AD FS, чтобы убедиться, что FormsAuthentication добавлена в список PrimaryIntranetAuthenticationProvider:
Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')Если включить условный доступ на основе расположения, пользователи по умолчанию получают запрос примерно каждые 90–120 минут при выходе из набора утвержденных диапазонов IP-адресов. Точное время зависит от срока действия маркера доступа (по умолчанию 60 минут), времени последнего получения компьютером нового маркера доступа, а также от времени ожидания условного доступа.