Habilitar la compatibilidad con acceso condicional en la OneDrive de sincronización

Las funciones de control de acceso condicional en Azure Active Directory ofrecen formas muy sencillas para proteger los recursos en la nube. La nueva OneDrive de sincronización funciona con las directivas de control de acceso condicional para garantizar que la sincronización solo se realiza con dispositivos compatibles. Por ejemplo, es posible que necesites que la sincronización esté disponible solo en dispositivos unidos a un dominio o dispositivos que cumplan con el cumplimiento definido por el sistema de administración de dispositivos móviles (como Intune).

Para obtener información sobre cómo funciona el acceso condicional, vea:

Recomendaciones para Windows

Se recomienda usar esta característica en Windows junto con la configuración de cuentas silenciosas para la mejor experiencia. La OneDrive de sincronización automática usará automáticamente ADAL y admitirá directivas de acceso condicional basadas en dispositivos y en la ubicación.

Si no usa la configuración de cuenta silenciosa, establezca la clave del Registro EnableADAL:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] "EnableADAL"=dword:1

Al establecer esta clave del Registro, se configura OneDrive aplicación de sincronización para que use ADAL directamente.

Problemas conocidos

Los siguientes son problemas conocidos con esta versión:

  • Si creas una nueva directiva de acceso después de que el dispositivo se haya autenticado, la directiva puede tardar hasta 24 horas en tener efecto.

  • En algunos casos, es posible que se pida al usuario credenciales dos veces. Estamos trabajando en una solución para este problema.

  • Algunas configuraciones de ADFS pueden requerir una configuración adicional para funcionar con esta versión. Ejecute el siguiente comando en el servidor ADFS para asegurarse de que FormsAuthentication se agrega a la lista de PrimaryIntranetAuthenticationProvider:

    Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

  • Si habilita el acceso condicional basado en ubicación, los usuarios recibirán un mensaje cada 90 o 120 minutos de forma predeterminada cuando dejen el conjunto de intervalos de direcciones IP aprobados. El tiempo exacto depende de la duración de expiración del token de acceso (60 minutos de forma predeterminada), cuando su equipo obtuvo por última vez un nuevo token de acceso y los tiempos de espera de acceso condicional específicos puestos en marcha.

Problemas de informes

Por favor, háganos saber si tiene algún problema al usar esta versión.

Para informar de un problema

  1. Haga clic con el botón secundario en el icono OneDrive la nube en el Windows de notificación de la barra de tareas o en la barra de menús de macOS.

  2. Haga clic en Obtener ayuda.

  3. Escriba una breve descripción del problema y, a continuación, haga clic en Enviar.