Habilitación de la compatibilidad con el acceso condicional en la aplicación de Sincronización de OneDrive

Las funciones de control de acceso condicional en Azure Active Directory ofrecen formas muy sencillas para proteger los recursos en la nube. La nueva aplicación Sincronización de OneDrive funciona con las directivas de control de acceso condicional para garantizar que la sincronización solo se realiza con dispositivos compatibles. Por ejemplo, es posible que necesite que la sincronización esté disponible solo en dispositivos unidos a un dominio o dispositivos que cumplan el cumplimiento definido por el sistema mobile Administración de dispositivos (por ejemplo, Intune).

Para obtener información sobre cómo funciona el acceso condicional, consulte:

Recomendaciones para Windows

Se recomienda usar esta característica en Windows junto con la configuración silenciosa de la cuenta para obtener la mejor experiencia. La aplicación Sincronización de OneDrive usará automáticamente ADAL y admitirá directivas de acceso condicional basadas en dispositivos y basadas en ubicación.

Si no usa la configuración silenciosa de la cuenta, establezca la clave del Registro EnableADAL:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] "EnableADAL"=dword:1

Al establecer esta clave del Registro, se configura la aplicación de Sincronización de OneDrive para que use ADAL directamente.

Problemas conocidos

Los siguientes son problemas conocidos con esta versión:

  • Si crea una nueva directiva de acceso después de que el dispositivo se haya autenticado, la directiva puede tardar hasta veinticuatro horas en surtir efecto.

  • En algunos casos, se puede solicitar al usuario credenciales dos veces. Estamos trabajando en una corrección para este problema.

  • Algunas configuraciones de AD FS pueden requerir una configuración adicional para trabajar con esta versión. Ejecute el siguiente comando en el servidor de AD FS para asegurarse de que FormsAuthentication se agrega a la lista de PrimaryIntranetAuthenticationProvider:

    Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

  • Si habilita el acceso condicional basado en ubicación, los usuarios recibirán un mensaje cada 90 a 120 minutos de forma predeterminada cuando salgan del conjunto de intervalos de direcciones IP aprobados. El tiempo exacto depende de la duración de expiración del token de acceso (60 minutos de forma predeterminada), cuando su equipo obtuvo por última vez un nuevo token de acceso y de los tiempos de espera de acceso condicional específicos establecidos.

Informar de problemas

Háganos saber si tiene algún problema al usar esta versión.

Para notificar un problema

  1. Haga clic con el botón derecho en el icono azul de la nube de OneDrive en el área de notificación de la barra de tareas de Windows o en la barra de menús de macOS.

  2. Haga clic en Obtener ayuda.

  3. Escriba una breve descripción del problema y, a continuación, haga clic en Enviar.