Bedingter Azure Active Directory-Zugriff mit dem Synchronisierungsclient OneDrive unter Windows (Preview)

Die Funktionen für die bedingte Zugriffssteuerung in Azure Active Directory bieten Ihnen einfache Möglichkeiten zum Sichern von Ressourcen in der Cloud. In dieser Vorschau arbeitet der Neuer OneDrive-Synchronisierungsclient mit den Richtlinien für die bedingte Zugriffssteuerung zusammen, um sicherzustellen, dass die Synchronisierung nur mit kompatiblen Geräten erfolgt. So könnten Sie beispielsweise fordern, dass die Synchronisierung nur auf Geräten, die der Domäne beigetreten sind, oder nur auf Geräten verfügbar ist, die die Compliance gemäß der Definition durch das Mobile Device Management-System (wie Intune) erfüllen.

Wichtig : Bei dieser Vorschau wird eine Testversion des OneDrive for Business-Synchronisierungsclients der nächsten Generation verwendet. Wir empfehlen, dass Sie Ihre Einführung auf einen Testmandanten oder eine Gruppe von maximal fünfzig Benutzern beschränken.

Informationen dazu, wie der bedingte Zugriff funktioniert, finden Sie in den folgenden Ressourcen:

Erste Schritte

Bei dieser Vorschau wird ein spezieller Build von OneDrive.exe und ein Registrierungsschlüssel zum Aktivieren des Features verwendet. Führen Sie auf jedem Computer, auf dem Sie dieses Feature testen möchten, die nachstehenden Schritte aus.

So aktivieren Sie die Unterstützung des bedingten Zugriffs auf den OneDrive-Synchronisierungsclient
  1. Laden Sie den Vorschau-Build des OneDrive for Business-Synchronisierungsclients der nächsten Generation herunter, und installieren Sie ihn.

  2. Laden Sie diese Registrierungsdatei herunter, und öffnen Sie sie, um das Feature für bedingten Zugriff zu aktivieren.

  3. Starten Sie den Synchronisierungsclient neu.

Wenn Sie dieses Vorschaufeature deaktivieren möchten, können Sie den Registrierungsschlüssel durch Ausführen dieser Registrierungsdatei löschen. Sie müssen den Synchronisierungsclient neu starten, damit die Änderung wirksam wird.

Bekannte Probleme

Im Folgenden werden bekannte Probleme bei dieser Vorschau aufgeführt:

  • Dieses Feature ist mit SPOTenantSyncClientRestriction nicht kompatibel. Wir empfehlen, dass Sie "SPOTenantSyncClientRestriction" während der Verwendung dieser Vorschau deaktivieren oder einen Testmandanten verwenden.

  • Wenn Sie nach der Authentifizierung des Geräts eine neue Zugriffsrichtlinie erstellen, kann es bis zu 24 Stunden dauern, bis die Richtlinie wirksam wird.

  • Mac wird bei dieser Vorschau noch nicht unterstützt.

  • Diese Vorschau übernimmt nicht automatisch die Synchronisierung von "groove.exe". Wenn Sie bereits mit "groove.exe" synchronisieren, setzt es die Synchronisierung fort, nachdem Sie den Synchronisierungsclient der nächsten Generation eingerichtet haben. (Wir arbeiten an einer Lösung für dieses Problem.)

  • In einigen Fällen kann der Benutzer zweimal zur Eingabe der Anmeldeinformationen aufgefordert werden. Wir arbeiten an einer Lösung für dieses Problem.

  • Für bestimmte ADFS-Konfigurationen sind ggf. weitere Einrichtungsschritte erforderlich, um mit dieser Preview verwendet werden zu können. Führen Sie den folgenden Befehl auf dem ADFS-Server aus, um sicherzustellen, dass "FormsAuthentication" der "PrimaryIntranetAuthenticationProvider"-Liste hinzugefügt wird:

    Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

Melden von Problemen

Teilen Sie uns bitte mit, wenn bei der Verwendung dieser Vorschau irgendwelche Probleme auftreten.

So melden Sie ein Problem
  1. Klicken Sie auf der Taskleiste mit der rechten Maustaste auf das blaue OneDrive-Symbol.

  2. Klicken Sie auf Problem melden.

  3. Geben Sie eine kurze Beschreibung des Problems ein, und klicken Sie auf OK. Sie erhalten eine E-Mail-Benachrichtigung mit der Nummer eines Supporttickets, anhand derer das Problem nachverfolgt werden kann.

Siehe auch

Erste Schritte mit dem OneDrive for Business-Synchronisierungsclient der nächsten Generation unter Windows

Planen der Bereitstellung des OneDrive for Business-Synchronisierungsclients der nächsten Generation in einer Unternehmensumgebung

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×