通过 Windows 上的 OneDrive 同步客户端进行 Azure Active Directory 条件访问

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

上次更新时间:2017 年 9 月

Azure Active Directory 中的条件的访问控制功能提供简单方法来确保在云中的资源。新 OneDrive 同步客户端处理条件的访问控制策略,以确保只使用标准的设备进行同步。例如,您可能需要仅在加入域的设备或满足合规性定义的移动设备管理系统 (如 Intune) 的设备上可用的同步。

有关如何条件访问工作方式的信息,请参阅:

入门

在每台计算机上采用以下步骤。

若要启用上OneDrive 同步客户端条件 access 支持

  1. 下载并安装OneDrive 同步客户端。

  2. 下载并打开 EnableCAPreview.reg 以启用该条件访问功能。

  3. 重启同步客户端。

如果要禁用此功能,可通过运行 DisableCAPreview.reg 删除注册表项。更改生效需要重启同步客户端。

已知问题

以下是此版本的已知问题:

  • 如果在设备经过身份验证后创建新的访问策略,该策略可能需要 24 小时才会生效。

  • 在预览中是 macOS 条件访问权限。

  • 此版本中将不会自动接管同步从以前的 OneDrive for Business 同步客户端 (Groove.exe)。如果您已经将同步与 Groove.exe,将继续同步设置OneDrive 同步客户端之后。(我们正在解决此问题。)有关说明,请参阅从以前的 OneDrive for Business 同步客户端的切换效果

  • 在某些情况下,可能会提示用户凭据两次。我们正在解决此问题。

  • 某些 ADFS 配置可能需要进行其他设置以使用此版本。请在 ADFS 服务器上运行以下命令,确保将 FormsAuthentication 添加到 PrimaryIntranetAuthenticationProvider 列表中:

    Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

  • 如果启用基于位置的条件访问,则用户需要在离开批准的 IP 地址范围集时立即登录。位于批准的 IP 地址范围集外时,他们需要在每次访问过期(默认情况下为每 90 分钟)时重新登录。

报告问题

如果使用此版本时遇到任何问题,请告知我们。

报告问题

  1. 在通知区域(任务栏最右边)中右键单击蓝色 OneDrive 图标。

  2. 单击“报告问题”。

  3. 键入您的问题的简短说明,然后单击确定。您将收到电子邮件通知支持票证编号以跟踪您的问题。

相关主题

部署新的 OneDrive 同步客户端
开始使用 Windows 中新的 OneDrive 同步客户端

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×