앱의 조건부 액세스 지원 OneDrive 동기화 사용하도록 설정

Azure Active Directory의 조건부 액세스 제어 기능은 클라우드에서 리소스를 보호하는 간단한 방법을 제공합니다. 새 OneDrive 동기화 앱은 조건부 액세스 제어 정책과 함께 작동하여 동기화가 규격 디바이스에서만 수행되도록 합니다. 예를 들어 도메인에 가입된 장치 또는 Intune과 같이 모바일 장치 관리 시스템에서 정의한 규정 준수를 충족하는 장치에서만 동기화를 사용할 수 있도록 요구할 수 있습니다.

조건부 액세스의 작동 방식에 대한 자세한 내용은 다음을 참조하세요.

권장 사항 대한 Windows

최상의 환경을 위해 자동 Windows 구성과 함께 이 기능을 사용하는 것이 좋습니다. 앱 OneDrive 동기화 ADAL을 자동으로 사용하며 장치 기반 및 위치 기반 조건부 액세스 정책을 모두 지원합니다.

자동 계정 구성을 사용하지 않는 경우 EnableADAL 레지스트리 키를 설정하십시오.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] "EnableADAL"=dword:1

이 레지스트리 키를 설정하면 ONEDRIVE 동기화 ADAL을 직접 사용하도록 구성됩니다.

알려진 문제

이 릴리스의 알려진 문제는 다음과 같습니다.

  • 장치가 인증된 후 새 액세스 정책을 만드는 경우 정책이 적용될 때 최대 24시간이 걸릴 수 있습니다.

  • 경우에 따라 사용자에게 자격 증명을 두 번 묻는 메시지가 표시될 수 있습니다. We are working on a fix for this issue.

  • 특정 AD FS 구성에서 이 릴리스에서 작동하려면 추가 설정이 필요할 수 있습니다. AD FS 서버에서 다음 명령을 실행하여 FormsAuthentication이 PrimaryIntranetAuthenticationProvider 목록에 추가되도록 합니다.

    Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

  • 위치 기반 조건부 액세스를 사용하도록 설정하면 사용자가 승인된 IP 주소 범위 집합을 떠날 때 기본적으로 90~120분마다 메시지가 표시됩니다. 정확한 타이밍은 액세스 토큰 만료 기간(기본적으로 60분), 컴퓨터가 마지막으로 새 액세스 토큰을 획득한 시기 및 특정 조건부 액세스 시간 제한에 따라 달라 습니다.

보고 문제

이 릴리스를 사용하는 동안 문제가 발생하면 알려주세요.

문제를 보고하려면

  1. 작업 표시줄 알림 OneDrive 또는 macOS 메뉴 Windows 파란색 클라우드 아이콘을 마우스 오른쪽 단추로 클릭합니다.

  2. 도움말 확인을 클릭합니다.

  3. 문제의 간단한 설명을 입력한 다음 제출을 클릭합니다.