Activer la prise en charge de l’accès conditionnel dans l’application Synchronisation OneDrive

Les fonctionnalités de contrôle d’accès conditionnel dans Microsoft Entra ID offrent des moyens simples de sécuriser les ressources dans le cloud. La nouvelle application Synchronisation OneDrive fonctionne avec les stratégies de contrôle d’accès conditionnel pour garantir que la synchronisation s’effectue uniquement avec des appareils conformes. Par exemple, vous pouvez exiger que la synchronisation soit disponible uniquement sur les appareils joints à un domaine ou les appareils qui répondent à la conformité tel que défini par le système mobile Gestion des appareils (comme Intune).

Pour plus d’informations sur le fonctionnement de l’accès conditionnel, consultez :

• accès conditionnel Microsoft Entra

• Exiger des appareils gérés pour l’accès aux applications cloud avec accès conditionnel

• Configurer Microsoft Entra jointure hybride pour les domaines managés

• Contrôler l’accès à partir d’appareils non gérés

Recommandations pour Windows

Nous vous recommandons d’utiliser cette fonctionnalité sur Windows avec la configuration de compte silencieux pour une expérience optimale. L’application Synchronisation OneDrive utilise automatiquement ADAL et prend en charge les stratégies d’accès conditionnel basées sur l’appareil et sur l’emplacement.

Si vous n’utilisez pas la configuration de compte en mode silencieux, définissez la clé de Registre EnableADAL :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] « EnableADAL"=dword :1

La définition de cette clé de Registre configure l’application Synchronisation OneDrive pour utiliser directement la bibliothèque ADAL.

Problèmes connus

Voici les problèmes connus liés à cette version :

• Si vous créez une stratégie d’accès après l’authentification de l’appareil, l’application de la stratégie peut prendre jusqu’à 24 heures.

• Dans certains cas, l’utilisateur peut être invité à fournir des informations d’identification à deux reprises. Nous travaillons à un correctif pour ce problème.

• Certaines configurations AD FS peuvent nécessiter une configuration supplémentaire pour fonctionner avec cette version. Exécutez la commande suivante sur votre serveur AD FS pour vous assurer que FormsAuthentication est ajouté à la liste de PrimaryIntranetAuthenticationProvider :

  Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

• Si vous activez l’accès conditionnel basé sur l’emplacement, les utilisateurs reçoivent une invite toutes les 90 à 120 minutes par défaut lorsqu’ils quittent l’ensemble des plages d’adresses IP approuvées. Le minutage exact dépend de la durée d’expiration du jeton d’accès (60 minutes par défaut), du moment où leur ordinateur a obtenu un nouveau jeton d’accès pour la dernière fois et des délais d’accès conditionnel spécifiques mis en place.

Signalement de problèmes

Faites-nous savoir si vous rencontrez des problèmes lors de l’utilisation de cette version.

Pour signaler un problème

1. Cliquez avec le bouton droit sur l’icône bleue de cloud OneDrive dans la zone de notification de la barre des tâches Windows ou la barre de menus macOS.

2. Sélectionnez Obtenir de l’aide.

3. Tapez une brève description de votre problème, puis sélectionnez Envoyer.