启用适用于 Windows 的 OneDrive 同步客户端中的条件 access 支持

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

Azure Active Directory 中的条件的访问控制功能提供简单方法来确保在云中的资源。新 OneDrive 同步客户端处理条件的访问控制策略,以确保只使用标准的设备进行同步。例如,您可能需要仅在加入域的设备或满足合规性定义的移动设备管理系统 (如 Intune) 的设备上可用的同步。

有关如何条件访问工作方式的信息,请参阅:

入门

在每台计算机上采用以下步骤。

若要启用上OneDrive 同步客户端条件 access 支持

  1. 下载并安装OneDrive 同步客户端。

  2. 下载并打开 EnableCAPreview.reg 以启用该条件访问功能。

  3. 重启同步客户端。

如果要禁用此功能,可通过运行 DisableCAPreview.reg 删除注册表项。更改生效需要重启同步客户端。

已知问题

以下是此版本的已知问题:

  • 如果在设备经过身份验证后创建新的访问策略,该策略可能需要 24 小时才会生效。

  • 在预览中是 macOS 条件访问权限。

  • 此版本中将不会自动接管同步从以前的 OneDrive for Business 同步客户端 (Groove.exe)。如果您已经将同步与 Groove.exe,将继续同步设置OneDrive 同步客户端之后。(我们正在解决此问题。)有关说明,请参阅从以前的 OneDrive for Business 同步客户端的切换效果

  • 在某些情况下,可能会提示用户凭据两次。我们正在解决此问题。

  • 某些 ADFS 配置可能需要进行其他设置以使用此版本。请在 ADFS 服务器上运行以下命令,确保将 FormsAuthentication 添加到 PrimaryIntranetAuthenticationProvider 列表中:

    Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

  • 如果启用基于位置的条件访问,则用户需要在离开批准的 IP 地址范围集时立即登录。位于批准的 IP 地址范围集外时,他们需要在每次访问过期(默认情况下为每 90 分钟)时重新登录。

报告问题

如果使用此版本时遇到任何问题,请告知我们。

报告问题

  1. 右键单击Windows任务栏通知区域中的白色或蓝色OneDrive云图标。

  2. 单击“报告问题”。

  3. 键入您的问题的简短说明,然后单击确定。您将收到电子邮件通知支持票证编号以跟踪您的问题。

相关主题

部署新的 OneDrive 同步客户端
开始使用 Windows 中新的 OneDrive 同步客户端

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×