Ativar o suporte de acesso condicional na aplicação Sincronização do OneDrive

As capacidades de controlo de acesso condicional no Microsoft Entra ID oferecem formas simples de proteger recursos na cloud. A nova aplicação Sincronização do OneDrive funciona com as políticas de controlo de acesso condicional para garantir que a sincronização é feita apenas com dispositivos em conformidade. Por exemplo, pode exigir que a sincronização esteja disponível apenas em dispositivos ou dispositivos associados a um domínio que cumpram a conformidade conforme definido pelo sistema de Gerenciamento de Dispositivos Móvel (como Intune).

Para obter informações sobre como funciona o acesso condicional, consulte:

• Acesso Condicional Microsoft Entra

• Exigir dispositivos geridos para o acesso a aplicações na cloud com acesso condicional

• Configurar Microsoft Entra associação híbrida para domínios geridos

• Controle o acesso de dispositivos não gerenciados

Recomendações para Windows

Recomendamos que utilize esta funcionalidade no Windows juntamente com a configuração da conta silenciosa para obter a melhor experiência. A aplicação Sincronização do OneDrive utilizará automaticamente a ADAL e suportará as políticas de acesso condicional baseadas no dispositivo e na localização.

Se não utilizar a configuração de conta silenciosa, defina a chave de registo EnableADAL:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] "EnableADAL"=dword:1

Definir esta chave de registo configura a aplicação Sincronização do OneDrive para utilizar diretamente a ADAL.

Problemas conhecidos

Seguem-se problemas conhecidos com esta versão:

• Se criar uma nova política de acesso após a autenticação do dispositivo, a aplicação da política poderá demorar até 24 horas.

• Em alguns casos, podem ser pedidas duas credenciais ao utilizador. Estamos a trabalhar numa correção para este problema.

• Determinadas configurações do AD FS podem exigir uma configuração adicional para funcionar com esta versão. Execute o seguinte comando no servidor do AD FS para garantir que FormsAuthentication é adicionado à lista de PrimaryIntranetAuthenticationProvider:

  Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

• Se ativar o acesso condicional baseado na localização, os utilizadores recebem um pedido a cada 90 a 120 minutos por predefinição quando saem do conjunto de intervalos de endereços IP aprovados. A temporização exata depende da duração de expiração do token de acesso (60 minutos por predefinição), quando o computador obteve pela última vez um novo token de acesso e quaisquer tempos limite de acesso condicional específicos implementados.

Comunicar problemas

Informe-nos se tiver problemas durante a utilização desta versão.

Para comunicar um problema

1. Clique com o botão direito do rato no ícone azul da nuvem do OneDrive na área de notificação da barra de tarefas do Windows ou na barra de menus do macOS.

2. Selecione Obter ajuda.

3. Escreva uma breve descrição do problema e, em seguida, selecione Submeter.