Microsoft Entra ID 조건부 액세스 제어 기능은 클라우드에서 리소스를 보호하는 간단한 방법을 제공합니다. 새 OneDrive 동기화 앱은 조건부 액세스 제어 정책과 함께 작동하여 동기화가 규격 디바이스에서만 수행되도록 합니다. 예를 들어 모바일 장치 관리 시스템(예: Intune)에서 정의한 준수를 충족하는 도메인 가입 디바이스 또는 디바이스에서만 동기화를 사용할 수 있어야 할 수 있습니다.
조건부 액세스의 작동 방식에 대한 자세한 내용은 다음을 참조하세요.
Windows에 대한 권장 사항
최상의 환경을 위해 Windows에서 이 기능을 자동 계정 구성 과 함께 사용하는 것이 좋습니다. OneDrive 동기화 앱은 디바이스 기반 및 위치 기반 조건부 액세스 정책을 모두 지원합니다.
알려진 문제
이 릴리스의 알려진 문제는 다음과 같습니다.
디바이스가 인증된 후 새 액세스 정책을 만드는 경우 정책이 적용되는 데 최대 24시간이 걸릴 수 있습니다.
경우에 따라 사용자에게 자격 증명을 두 번 묻는 메시지가 표시될 수 있습니다. 이 문제에 대한 수정 작업을 진행 중입니다.
특정 AD FS 구성이 이 릴리스에서 작동하려면 추가 설정이 필요할 수 있습니다. AD FS 서버에서 다음 명령을 실행하여 FormsAuthentication이 PrimaryIntranetAuthenticationProvider 목록에 추가되었는지 확인합니다.
Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')위치 기반 조건부 액세스를 사용하도록 설정하면 사용자는 승인된 IP 주소 범위 집합을 떠날 때 기본적으로 90~120분마다 프롬프트를 받습니다. 정확한 타이밍은 액세스 토큰 만료 기간(기본적으로 60분), 컴퓨터가 마지막으로 새 액세스 토큰을 획득한 시기 및 특정 조건부 액세스 시간 제한에 따라 달라집니다.