Habilitar o suporte de acesso condicional no aplicativo Sincronização do OneDrive

Os recursos de controle de acesso condicional no Microsoft Entra ID oferecem maneiras simples de proteger recursos na nuvem. O novo aplicativo Sincronização do OneDrive funciona com as políticas de controle de acesso condicional para garantir que a sincronização seja feita apenas com dispositivos compatíveis. Por exemplo, você pode exigir que a sincronização esteja disponível apenas em dispositivos ou dispositivos ingressados no domínio que atendam à conformidade conforme definido pelo sistema mobile Gerenciamento de Dispositivos (como Intune).

Para obter informações sobre como o acesso condicional funciona, confira:

Recomendações para Windows

Recomendamos usar esse recurso no Windows junto com a configuração de conta silenciosa para obter a melhor experiência. O aplicativo Sincronização do OneDrive usará automaticamente o ADAL e oferecerá suporte a políticas de acesso condicional baseadas em dispositivo e local.

Se você não usar a configuração de conta silenciosa, defina a chave do registro EnableADAL:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] "EnableADAL"=dword:1

Definir essa chave de registro configura o aplicativo Sincronização do OneDrive para usar a ADAL diretamente.

Problemas conhecidos

Veja a seguir problemas conhecidos com esta versão:

  • Se você criar uma nova política de acesso após a autenticação do dispositivo, poderá levar até 24 horas para que a política entre em vigor.

  • Em alguns casos, o usuário pode ser solicitado a obter credenciais duas vezes. Estamos trabalhando em uma correção para este problema.

  • Determinadas configurações do AD FS podem exigir configuração adicional para trabalhar com essa versão. Execute o seguinte comando no servidor do AD FS para garantir que o FormsAuthentication seja adicionado à lista de PrimaryIntranetAuthenticationProvider:

    Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

  • Se você habilitar o acesso condicional baseado em localização, os usuários receberão um prompt a cada 90 a 120 minutos por padrão quando saem do conjunto de intervalos de endereços IP aprovados. O tempo exato depende da duração de expiração do token de acesso (60 minutos por padrão), quando o computador obteve pela última vez um novo token de acesso e quaisquer tempo limite de acesso condicional específicos colocados em prática.

Relatar problemas

Informe-nos se você tiver problemas ao usar essa versão.

Para relatar um problema

  1. Clique com o botão direito do mouse no ícone de nuvem azul do OneDrive na área de notificação da barra de tarefas do Windows ou na barra de menus macOS.

  2. Selecione Obter ajuda.

  3. Digite uma breve descrição do problema e selecione Enviar.