Windows での OneDrive 同期クライアントを使用した Azure Active Directory の条件付きアクセス

最終更新: 2017 年 9 月

Azure Active Directory の条件付きアクセス制御機能では、クラウド内のリソースを容易にセキュリティ保護することができます。新しい OneDrive の同期クライアント は条件付きアクセス制御ポリシーを使用して、準拠デバイスとしか同期が行われないようにしています。モバイル デバイス管理システム (Intune など) で定義されたコンプライアンスを満たすデバイスまたはドメインに参加しているデバイスに対してのみ同期が行われるようにする必要があるとします。

条件付きアクセスのしくみについては、以下を参照してください。

はじめに

コンピューターごとに、次の手順を実行します。

OneDrive の同期クライアント 上で条件付きアクセスのサポートを有効にするには

  1. ダウンロードしてインストールします。

  2. EnableCAPreview.reg をダウンロードして開き、条件付きアクセス機能を有効にします。

  3. 同期クライアントを再起動します。

この機能を無効にする場合は、DisableCAPreview.reg を実行してレジストリ キーを削除します。変更を有効にするために同期クライアントを再起動する必要があります。

既知の問題

このリリースに関する既知の問題を以下に示します。

  • デバイスが認証された後で新しいアクセス ポリシーを作成する場合は、そのポリシーが有効になるまで最大 24 時間がかかることがあります。

  • MacOS の条件付きのアクセスはプレビューです。

  • このリリースでは、自動的に OneDrive for Business 同期クライアント (Groove.exe) から同期を引き継ぎません。groove.exe と既に同期している場合は、OneDrive の同期クライアント のセットアップ後に同期が続行されます (Microsoft では、この問題の修正に向けて取り組んでいます)。手順については、「以前の OneDrive for Business 同期クライアントから移行する」を参照してください。

  • 場合によっては、ユーザーは資格情報の入力を 2 回求められることがあります。Microsoft では、この問題の修正に向けて取り組んでいます。

  • 特定の ADFS 構成には、このリリースを操作するために、追加のセットアップが必要な場合があります。ADFS サーバー上で次のコマンドを実行し、FormsAuthentication が PrimaryIntranetAuthenticationProvider のリストに追加されていることをご確認ください。

    Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

  • 場所に基づく条件付きのアクセスを有効にした場合、ユーザーは承認済みの IP アドレス範囲のセットを出たらすぐにサインインする必要があります。承認済みの IP アドレス範囲のセットの外にいる間、ユーザーは付与されたアクセス権限が期限切れになるたびに (既定では 90 分ごと)、再度サインインを行う必要があります。

問題の報告

このリリースの使用中に問題が発生した場合は、その旨をお知らせください。

問題を報告するには

  1. タスク バーの右端にある通知領域の青い OneDrive アイコンを右クリックします。

  2. [問題を報告する] をクリックします。

  3. 問題に関する簡単な説明を入力し、[OK] をクリックします。問題を追跡するときに使用するサポート チケット番号が記載されたメール通知が届きます。

関連トピック

新しい OneDrive 同期クライアントの展開
Windows での新しい OneDrive 同期クライアントの使用

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×