中的條件式存取控制功能 Microsoft Entra ID 提供簡單的方法,讓您保護雲端中的資源。 新的 OneDrive 同步處理 應用程式會與條件式訪問控制原則搭配運作,以確保同步處理只會與符合規範的裝置一起完成。 例如,您可能要求同步處理只能在已加入網域的裝置上使用,或是符合行動裝置 裝置管理 系統 (所定義之合規性的裝置,例如 Intune) 。
如需條件式存取運作方式的相關信息,請參閱:
Windows 的建議
建議您在 Windows 上搭配使用這項功能與 無訊息帳戶設定 ,以獲得最佳體驗。 OneDrive 同步處理 應用程式支援裝置型和位置型條件式存取原則。
已知問題
以下是此版本的已知問題:
如果您在裝置通過驗證后建立新的存取原則,可能需要 24 小時的時間,原則才會生效。
在某些情況下,系統可能會提示使用者輸入認證兩次。 我們正努力修正此問題。
某些 AD FS 設定可能需要額外的設定才能使用此版本。 在 AD FS 伺服器上執行下列命令,以確保 FormsAuthentication 已新增至 PrimaryIntranetAuthenticationProvider 列表:
Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')如果您啟用位置型條件式存取,當用戶離開一組核准的IP位址範圍時,預設會收到大約每90到120分鐘的提示。 確切的時機取決於存取令牌到期期間預設 (60 分鐘) 、其電腦上次取得新存取令牌的時間,以及任何設定的特定條件式存取逾時。