在 OneDrive 同步處理 應用程式中啟用條件式存取支援

中的條件式存取控制功能 Microsoft Entra ID 提供簡單的方法，讓您保護雲端中的資源。 新的 OneDrive 同步處理 應用程式會與條件式訪問控制原則搭配運作，以確保同步處理只會與相容的裝置一起完成。 例如，您可能需要同步處理僅適用於已加入網域的裝置，或符合行動裝置 裝置管理 系統所定義合規性的裝置， (例如 Intune) 。

如需條件式存取運作方式的相關信息，請參閱：

• Microsoft Entra 條件式存取

• 使用條件式存取要求受控裝置進行雲端應用程式存取

• 設定受控網域的 Microsoft Entra 混合式加入

• 從未受控裝置中控制存取權

Windows 的建議

建議您在 Windows 上搭配使用這項功能與 無訊息帳戶設定 ，以獲得最佳體驗。 OneDrive 同步處理 應用程式會自動使用ADAL，並同時支援裝置型和位置型條件式存取原則。

如果您未使用無訊息帳戶設定，請設定 EnableADAL 登錄機碼：

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive]“EnableADAL”=dword：1

設定此登錄機碼會將 OneDrive 同步處理 應用程式設定為直接使用ADAL。

已知問題

以下是此版本的已知問題：

• 如果您在裝置通過驗證后建立新的存取原則，可能需要 24 小時的時間，原則才會生效。

• 在某些情況下，系統可能會提示使用者輸入認證兩次。 我們正努力修正此問題。

• 某些 AD FS 設定可能需要額外的設定才能使用此版本。 在 AD FS 伺服器上執行下列命令，以確保 FormsAuthentication 已新增至 PrimaryIntranetAuthenticationProvider 列表：

  Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

• 如果您啟用位置型條件式存取，當用戶離開一組核准的IP位址範圍時，預設會收到大約每90到120分鐘的提示。 確切的時機取決於存取令牌到期期間預設 (60 分鐘) 、其電腦上次取得新存取令牌的時間，以及任何設定的特定條件式存取逾時。

報告問題

如果您在使用此版本時遇到任何問題，請告訴我們。

若要回報問題

1. 以滑鼠右鍵按下 Windows 任務列通知區域或macOS選單欄中的藍色 OneDrive 雲端圖示。

2. 選 取 [取得說明]。

3. 輸入問題的簡短描述，然後選取 [ 提交]。