Habilitación de la compatibilidad con el acceso condicional en la aplicación de Sincronización de OneDrive

Las funcionalidades de control de acceso condicional en Microsoft Entra ID ofrecen formas sencillas de proteger los recursos en la nube. La nueva aplicación Sincronización de OneDrive funciona con las directivas de control de acceso condicional para garantizar que la sincronización solo se realiza con dispositivos compatibles. Por ejemplo, es posible que necesite que la sincronización esté disponible solo en dispositivos unidos a un dominio o dispositivos que cumplan el cumplimiento definido por el sistema mobile Administración de dispositivos (por ejemplo, Intune).

Para obtener información sobre cómo funciona el acceso condicional, consulte:

• Microsoft Entra acceso condicional

• Requerir dispositivos administrados para el acceso a aplicaciones en la nube con acceso condicional

• Configuración de Microsoft Entra unión híbrida para dominios administrados

• Controlar el acceso desde dispositivos no administrados

Recomendaciones para Windows

Se recomienda usar esta característica en Windows junto con la configuración silenciosa de la cuenta para obtener la mejor experiencia. La aplicación Sincronización de OneDrive usará automáticamente ADAL y admitirá directivas de acceso condicional basadas en dispositivos y basadas en ubicación.

Si no usa la configuración de cuenta silenciosa, establezca la clave del Registro EnableADAL:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] "EnableADAL"=dword:1

Al establecer esta clave del Registro, se configura la aplicación de Sincronización de OneDrive para que use ADAL directamente.

Problemas conocidos

Los siguientes son problemas conocidos con esta versión:

• Si crea una nueva directiva de acceso después de que el dispositivo se haya autenticado, la directiva puede tardar hasta 24 horas en surtir efecto.

• En algunos casos, se puede solicitar al usuario credenciales dos veces. Estamos trabajando en una solución para este problema.

• Algunas configuraciones de AD FS pueden requerir una configuración adicional para trabajar con esta versión. Ejecute el siguiente comando en el servidor de AD FS para asegurarse de que FormsAuthentication se agrega a la lista de PrimaryIntranetAuthenticationProvider:

  Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

• Si habilita el acceso condicional basado en ubicación, los usuarios reciben un aviso cada 90 a 120 minutos de forma predeterminada cuando abandonan el conjunto de intervalos de direcciones IP aprobados. El tiempo exacto depende de la duración de expiración del token de acceso (60 minutos de forma predeterminada), cuando su equipo obtuvo por última vez un nuevo token de acceso y de los tiempos de espera de acceso condicional específicos establecidos.

Informar de problemas

Háganos saber si tiene algún problema al usar esta versión.

Para notificar un problema

1. Haga clic con el botón derecho en el icono azul de la nube de OneDrive en el área de notificación de la barra de tareas de Windows o en la barra de menús de macOS.

2. Seleccione Obtener ayuda.

3. Escriba una breve descripción del problema y, a continuación, seleccione Enviar.