Freigeben über


Aktivieren der Unterstützung für bedingten Zugriff in der OneDrive-Synchronisation-App

Die Funktionen für die Steuerung des bedingten Zugriffs in Microsoft Entra ID bieten Ihnen einfache Möglichkeiten, Ressourcen in der Cloud zu schützen. Die neue OneDrive-Synchronisation-App arbeitet mit den Richtlinien für die bedingte Zugriffssteuerung zusammen, um sicherzustellen, dass die Synchronisierung nur mit kompatiblen Geräten erfolgt. Sie können z. B. verlangen, dass die Synchronisierung nur auf geräten verfügbar ist, die in die Domäne eingebunden sind, oder auf Geräten, die die Vom Mobile Geräteverwaltung-System definierte Konformität erfüllen (z. B. Intune).

Informationen zur Funktionsweise des bedingten Zugriffs finden Sie unter:

Empfehlungen für Windows

Es wird empfohlen, dieses Feature unter Windows zusammen mit der unbeaufsichtigten Kontokonfiguration zu verwenden, um eine optimale Erfahrung zu erzielen. Die OneDrive-Synchronisation-App verwendet automatisch ADAL und unterstützt sowohl gerätebasierte als auch standortbasierte Richtlinien für bedingten Zugriff.

Wenn Sie keine unbeaufsichtigte Kontokonfiguration verwenden, legen Sie den Registrierungsschlüssel EnableADAL fest:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive] "EnableADAL"=dword:1

Durch Festlegen dieses Registrierungsschlüssels wird die OneDrive-Synchronisation-App so konfiguriert, dass ADAL direkt verwendet wird.

Bekannte Probleme

Im Folgenden sind bekannte Probleme mit dieser Version aufgeführt:

  • Wenn Sie nach der Authentifizierung des Geräts eine neue Zugriffsrichtlinie erstellen, kann es bis zu 24 Stunden dauern, bis die Richtlinie wirksam wird.

  • In einigen Fällen wird der Benutzer möglicherweise zweimal zur Eingabe von Anmeldeinformationen aufgefordert. Wir arbeiten an einer Lösung für dieses Problem.

  • Für bestimmte AD FS-Konfigurationen ist möglicherweise ein zusätzliches Setup erforderlich, um mit dieser Version zu arbeiten. Führen Sie den folgenden Befehl auf Ihrem AD FS-Server aus, um sicherzustellen, dass FormsAuthentication der Liste von PrimaryIntranetAuthenticationProvider hinzugefügt wird:

    Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')

  • Wenn Sie den standortbasierten bedingten Zugriff aktivieren, erhalten Benutzer standardmäßig etwa alle 90 bis 120 Minuten eine Eingabeaufforderung, wenn sie den Satz genehmigter IP-Adressbereiche verlassen. Das genaue Timing hängt von der Ablaufdauer des Zugriffstokens (standardmäßig 60 Minuten), dem Zeitpunkt, an dem der Computer zuletzt ein neues Zugriffstoken abgerufen hat, und von bestimmten timeouts für bedingten Zugriff ab.

Melden von Problemen

Teilen Sie uns mit, wenn bei der Verwendung dieser Version Probleme auftreten.

So melden Sie ein Problem

  1. Klicken Sie im Infobereich der Windows-Taskleiste oder in der macOS-Menüleiste mit der rechten Maustaste auf das blaue OneDrive-Cloudsymbol.

  2. Wählen Sie Hilfe erhalten aus.

  3. Geben Sie eine kurze Beschreibung Ihres Problems ein, und wählen Sie dann Absenden aus.