仅允许在加入特定域的计算机上同步

若要确保用户仅在托管计算机上同步 OneDrive 文件，可以将 OneDrive 配置为仅在已加入特定域的电脑上同步。

##To 仅允许在已加入特定域的电脑上同步

注意

这些设置适用于 SharePoint 网站和 OneDrive。 在多地理位置环境中，可以为每个地理位置单独配置此设置，以应用于具有该首选数据位置的用户。

1. 转到 SharePoint 管理中心{：target=“_blank”} 中的“设置”，并使用对组织具有 管理员权限 的帐户登录。

   注意

   如果使用的是由世纪互联（中国）运营的 Office 365，请登录 Microsoft 365 管理中心，然后浏览到 SharePoint 管理中心并打开“共享”页面。

2. 选择“同步”。

   

3. 选中“仅允许在已加入特定域的计算机上同步检查”框。

4. 为希望能够同步的成员计算机添加 每个域的 GUID 。

   注意

   请确保添加计算机域成员身份的域 GUID。 如果用户位于单独的域中，则仅需要计算机帐户加入到的域 GUID。

   重要

   此设置仅适用于 Active Directory 域。 它不适用于Microsoft Entra域。 如果设备仅Microsoft Entra联接，请考虑改用条件访问策略。 有关详细信息，请参阅在 OneDrive 同步 应用中启用条件访问支持。

5. 选择“保存”。

有关使用 PowerShell 设置此同步应用限制的信息，请参阅 Set-SPOTenantSyncClientRestriction。

有关阻止或限制从非托管设备访问 SharePoint 和 OneDrive 内容的信息，请参阅 管理员的 SharePoint 和 OneDrive 非托管设备访问控制。