Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Funktionen für die Steuerung des bedingten Zugriffs in Microsoft Entra ID bieten Ihnen einfache Möglichkeiten, Ressourcen in der Cloud zu schützen. Die neue OneDrive-Synchronisation-App arbeitet mit den Richtlinien für die bedingte Zugriffssteuerung zusammen, um sicherzustellen, dass die Synchronisierung nur mit kompatiblen Geräten erfolgt. Sie können z. B. verlangen, dass die Synchronisierung nur auf geräten verfügbar ist, die in die Domäne eingebunden sind, oder auf Geräten, die die Vom Mobile Geräteverwaltung-System definierte Konformität erfüllen (z. B. Intune).
Informationen zur Funktionsweise des bedingten Zugriffs finden Sie unter:
Anfordern verwalteter Geräte für den Zugriff auf Cloud-Apps mit bedingtem Zugriff
Konfigurieren Microsoft Entra Hybrideinbindung für verwaltete Domänen
Empfehlungen für Windows
Es wird empfohlen, dieses Feature unter Windows zusammen mit der unbeaufsichtigten Kontokonfiguration zu verwenden, um eine optimale Erfahrung zu erzielen. Die OneDrive-Synchronisation-App unterstützt sowohl gerätebasierte als auch standortbasierte Richtlinien für bedingten Zugriff.
Bekannte Probleme
Im Folgenden sind bekannte Probleme mit dieser Version aufgeführt:
Wenn Sie nach der Authentifizierung des Geräts eine neue Zugriffsrichtlinie erstellen, kann es bis zu 24 Stunden dauern, bis die Richtlinie wirksam wird.
In einigen Fällen wird der Benutzer möglicherweise zweimal zur Eingabe von Anmeldeinformationen aufgefordert. Wir arbeiten an einer Lösung für dieses Problem.
Für bestimmte AD FS-Konfigurationen ist möglicherweise ein zusätzliches Setup erforderlich, um mit dieser Version zu arbeiten. Führen Sie den folgenden Befehl auf Ihrem AD FS-Server aus, um sicherzustellen, dass FormsAuthentication der Liste von PrimaryIntranetAuthenticationProvider hinzugefügt wird:
Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')Wenn Sie den standortbasierten bedingten Zugriff aktivieren, erhalten Benutzer standardmäßig etwa alle 90 bis 120 Minuten eine Eingabeaufforderung, wenn sie den Satz genehmigter IP-Adressbereiche verlassen. Das genaue Timing hängt von der Ablaufdauer des Zugriffstokens (standardmäßig 60 Minuten), dem Zeitpunkt, an dem der Computer zuletzt ein neues Zugriffstoken abgerufen hat, und von bestimmten timeouts für bedingten Zugriff ab.