在应用程序应用中启用OneDrive 同步支持
Azure Active Directory 中的条件访问控制功能提供了保护云中资源的简单方法。 新OneDrive 同步应用适用于条件访问控制策略,以确保仅通过合规设备完成同步。 例如,你可能要求同步仅在已加入域的设备或符合移动设备管理系统定义的合规性的设备(如 Intune ()) 。
有关条件访问的工作方式的信息,请参阅:
推荐Windows
我们建议将此功能与Windows一起用于无提示帐户配置,以获得最佳体验。 OneDrive 同步应用将自动使用 ADAL,并且将支持基于设备和基于位置的条件访问策略。
如果不使用无提示帐户配置,请设置 EnableADAL 注册表项:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive]"EnableADAL"=dword:1
设置此注册表项将OneDrive 同步应用配置为直接使用 ADAL。
已知问题
以下是此版本的已知问题:
如果你在设备通过身份验证后创建新的访问策略,则策略最多可能需要 24 小时才能生效。
在某些情况下,可能会提示用户输入两次凭据。 我们正在解决此问题。
某些 AD FS 配置可能需要其他设置,以使用此版本。 请在 AD FS 服务器上运行以下命令,以确保 FormsAuthentication 已添加到 PrimaryIntranetAuthenticationProvider 列表中:
Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')如果启用基于位置的条件访问,则默认情况下,用户离开一组已批准的 IP 地址范围时,将每 90 到 120 分钟收到一个提示。 确切的时间取决于访问令牌过期持续时间(默认为 (60 分钟) 、计算机上次获取新访问令牌的时间,以及任何特定的条件访问超时。
报告问题
请在使用此版本时遇到任何问题,请告诉我们。
报告问题
右键单击任务栏OneDrive区域或 macOS 菜单栏中Windows蓝色云图标。
单击 "获取帮助"。
键入问题的简要说明,然后单击"提交 "。