Abilitare il supporto dell'accesso condizionale nell'app sincronizzazione OneDrive

Le funzionalità di controllo di accesso condizionale in Microsoft Entra ID offrono modi semplici per proteggere le risorse nel cloud. La nuova app sincronizzazione OneDrive funziona con i criteri di controllo di accesso condizionale per garantire che la sincronizzazione venga eseguita solo con dispositivi conformi. Ad esempio, potrebbe essere necessario che la sincronizzazione sia disponibile solo nei dispositivi aggiunti a un dominio o che soddisfano la conformità definita dal sistema Mobile Gestione dispositivi (ad esempio Intune).

Per informazioni sul funzionamento dell'accesso condizionale, vedere:

• Microsoft Entra l'accesso condizionale

• Richiedere dispositivi gestiti per l'accesso alle app cloud con accesso condizionale

• Configurare Microsoft Entra join ibrido per i domini gestiti

• Controllare l'accesso da dispositivi non gestiti

Consigli per Windows

È consigliabile usare questa funzionalità in Windows insieme alla configurazione dell'account invisibile all'utente per un'esperienza ottimale. L'app sincronizzazione OneDrive userà automaticamente ADAL e supporterà sia i criteri di accesso condizionale basato sul dispositivo che i criteri di accesso condizionale basato sulla posizione.

Se non si usa la configurazione dell'account invisibile all'utente, impostare la chiave del Registro di sistema EnableADAL:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] "EnableADAL"=dword:1

L'impostazione di questa chiave del Registro di sistema consente di configurare l'app sincronizzazione OneDrive per l'uso diretto di ADAL.

Problemi noti

Di seguito sono riportati i problemi noti relativi a questa versione:

• Se si crea un nuovo criterio di accesso dopo l'autenticazione del dispositivo, l'applicazione del criterio potrebbe richiedere fino a 24 ore.

• In alcuni casi, all'utente potrebbero essere richieste due volte le credenziali. Si sta lavorando a una correzione per questo problema.

• Alcune configurazioni di AD FS possono richiedere una configurazione aggiuntiva per funzionare con questa versione. Eseguire il comando seguente nel server AD FS per assicurarsi che FormsAuthentication venga aggiunto all'elenco di PrimaryIntranetAuthenticationProvider:

  Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

• Se si abilita l'accesso condizionale basato sulla posizione, gli utenti ricevono una richiesta ogni 90-120 minuti per impostazione predefinita quando lasciano il set di intervalli di indirizzi IP approvati. L'intervallo esatto dipende dalla durata della scadenza del token di accesso (60 minuti per impostazione predefinita), dall'ultima acquisizione di un nuovo token di accesso da parte del computer e da eventuali timeout di accesso condizionale specifici.

Segnalazione di problemi

Segnalare se si verificano problemi durante l'uso di questa versione.

Per segnalare un problema

1. Fare clic con il pulsante destro del mouse sull'icona blu del cloud di OneDrive nell'area di notifica della barra delle applicazioni di Windows o nella barra dei menu macOS.

2. Selezionare Ottieni guida.

3. Digitare una breve descrizione del problema e quindi selezionare Invia.