OneDrive 同期 アプリで条件付きアクセスのサポートを有効にする

Microsoft Entra IDの条件付きアクセス制御機能は、クラウド内のリソースをセキュリティで保護するための簡単な方法を提供します。 新しいOneDrive 同期 アプリは、条件付きアクセス制御ポリシーと連携して、同期が準拠しているデバイスでのみ実行されるようにします。 たとえば、ドメインに参加しているデバイスや、モバイル デバイス管理 システムで定義されているコンプライアンスを満たすデバイス (Intune など) でのみ同期を使用できるようにする必要がある場合があります。

条件付きアクセスのしくみについては、次を参照してください。

• 条件付きアクセスのMicrosoft Entra

• 条件付きアクセスを使用してクラウド アプリへのアクセスにマネージド デバイスを要求する

• マネージド ドメインMicrosoft Entraハイブリッド参加を構成する

• 非管理対象デバイスからのアクセスを制御する

Windows の推奨事項

最適なエクスペリエンスを得るには、この機能をサイレント アカウント構成 と共に Windows で使用することをお勧めします。 OneDrive 同期 アプリは自動的に ADAL を使用し、デバイス ベースと場所ベースの条件付きアクセス ポリシーの両方をサポートします。

サイレント アカウント構成を使用しない場合は、EnableADAL レジストリ キーを設定します。

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive]"EnableADAL"=dword:1

このレジストリ キーを設定すると、ADAL を直接使用するようにOneDrive 同期 アプリが構成されます。

既知の問題

このリリースに関する既知の問題を次に示します。

• デバイスの認証後に新しいアクセス ポリシーを作成した場合、ポリシーが有効になるまでに最大 24 時間かかることがあります。

• 場合によっては、ユーザーに資格情報の入力を 2 回求められる場合があります。 この問題の修正に取り組んでいます。

• 特定の AD FS 構成では、このリリースで動作するために追加のセットアップが必要になる場合があります。 AD FS サーバーで次のコマンドを実行して、FormsAuthentication が PrimaryIntranetAuthenticationProvider の一覧に追加されていることを確認します。

  Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

• 場所ベースの条件付きアクセスを有効にすると、承認された IP アドレス範囲のセットを離れると、既定で約 90 分から 120 分ごとにプロンプトが表示されます。 正確なタイミングは、アクセス トークンの有効期限 (既定では 60 分)、コンピューターが最後に新しいアクセス トークンを取得したとき、および特定の条件付きアクセス タイムアウトが設定された時間によって異なります。

問題の報告

このリリースの使用中に問題が発生した場合は、お知らせください。

問題を報告するには

1. Windows タスク バーの通知領域または macOS メニュー バーの青い OneDrive クラウド アイコンを右クリックします。

2. [ ヘルプの取得] を選択します。

3. 問題の簡単な説明を入力し、[送信] を選択 します。