Aktivieren der Unterstützung für bedingten Zugriff in der OneDrive-Synchronisation-App
Die Funktionen für die Steuerung des bedingten Zugriffs in Microsoft Entra ID bieten Ihnen einfache Möglichkeiten, Ressourcen in der Cloud zu schützen. Die neue OneDrive-Synchronisation-App arbeitet mit den Richtlinien für die bedingte Zugriffssteuerung zusammen, um sicherzustellen, dass die Synchronisierung nur mit kompatiblen Geräten erfolgt. Sie können z. B. verlangen, dass die Synchronisierung nur auf geräten verfügbar ist, die in die Domäne eingebunden sind, oder auf Geräten, die die Vom Mobile Geräteverwaltung-System definierte Konformität erfüllen (z. B. Intune).
Informationen zur Funktionsweise des bedingten Zugriffs finden Sie unter:
Anfordern verwalteter Geräte für den Zugriff auf Cloud-Apps mit bedingtem Zugriff
Konfigurieren Microsoft Entra Hybrideinbindung für verwaltete Domänen
Empfehlungen für Windows
Es wird empfohlen, dieses Feature unter Windows zusammen mit der unbeaufsichtigten Kontokonfiguration zu verwenden, um eine optimale Erfahrung zu erzielen. Die OneDrive-Synchronisation-App verwendet automatisch ADAL und unterstützt sowohl gerätebasierte als auch standortbasierte Richtlinien für bedingten Zugriff.
Wenn Sie keine unbeaufsichtigte Kontokonfiguration verwenden, legen Sie den Registrierungsschlüssel EnableADAL fest:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] "EnableADAL"=dword:1
Durch Festlegen dieses Registrierungsschlüssels wird die OneDrive-Synchronisation-App so konfiguriert, dass ADAL direkt verwendet wird.
Bekannte Probleme
Im Folgenden sind bekannte Probleme mit dieser Version aufgeführt:
Wenn Sie nach der Authentifizierung des Geräts eine neue Zugriffsrichtlinie erstellen, kann es bis zu 24 Stunden dauern, bis die Richtlinie wirksam wird.
In einigen Fällen wird der Benutzer möglicherweise zweimal zur Eingabe von Anmeldeinformationen aufgefordert. Wir arbeiten an einer Lösung für dieses Problem.
Für bestimmte AD FS-Konfigurationen ist möglicherweise ein zusätzliches Setup erforderlich, um mit dieser Version zu arbeiten. Führen Sie den folgenden Befehl auf Ihrem AD FS-Server aus, um sicherzustellen, dass FormsAuthentication der Liste von PrimaryIntranetAuthenticationProvider hinzugefügt wird:
Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')Wenn Sie den standortbasierten bedingten Zugriff aktivieren, erhalten Benutzer standardmäßig etwa alle 90 bis 120 Minuten eine Eingabeaufforderung, wenn sie den Satz genehmigter IP-Adressbereiche verlassen. Das genaue Timing hängt von der Ablaufdauer des Zugriffstokens (standardmäßig 60 Minuten), dem Zeitpunkt, an dem der Computer zuletzt ein neues Zugriffstoken abgerufen hat, und von bestimmten timeouts für bedingten Zugriff ab.
Melden von Problemen
Teilen Sie uns mit, wenn bei der Verwendung dieser Version Probleme auftreten.
So melden Sie ein Problem
Klicken Sie im Infobereich der Windows-Taskleiste oder in der macOS-Menüleiste mit der rechten Maustaste auf das blaue OneDrive-Cloudsymbol.
Wählen Sie Hilfe erhalten aus.
Geben Sie eine kurze Beschreibung Ihres Problems ein, und wählen Sie dann Absenden aus.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für