Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le funzionalità di controllo di accesso condizionale in Microsoft Entra ID offrono modi semplici per proteggere le risorse nel cloud. La nuova app sincronizzazione OneDrive funziona con i criteri di controllo di accesso condizionale per garantire che la sincronizzazione venga eseguita solo con dispositivi conformi. Ad esempio, potrebbe essere necessario che la sincronizzazione sia disponibile solo nei dispositivi aggiunti a un dominio o che soddisfano la conformità definita dal sistema Mobile Gestione dispositivi (ad esempio Intune).
Per informazioni sul funzionamento dell'accesso condizionale, vedere:
Richiedere dispositivi gestiti per l'accesso alle app cloud con accesso condizionale
Configurare Microsoft Entra join ibrido per i domini gestiti
Consigli per Windows
È consigliabile usare questa funzionalità in Windows insieme alla configurazione dell'account invisibile all'utente per un'esperienza ottimale. L'app sincronizzazione OneDrive supporta sia i criteri di accesso condizionale basati sul dispositivo che i criteri di accesso condizionale basati sulla posizione.
Problemi noti
Di seguito sono riportati i problemi noti relativi a questa versione:
Se si crea un nuovo criterio di accesso dopo l'autenticazione del dispositivo, l'applicazione del criterio potrebbe richiedere fino a 24 ore.
In alcuni casi, all'utente potrebbero essere richieste due volte le credenziali. Si sta lavorando a una correzione per questo problema.
Alcune configurazioni di AD FS possono richiedere una configurazione aggiuntiva per funzionare con questa versione. Eseguire il comando seguente nel server AD FS per assicurarsi che FormsAuthentication venga aggiunto all'elenco di PrimaryIntranetAuthenticationProvider:
Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')Se si abilita l'accesso condizionale basato sulla posizione, gli utenti ricevono una richiesta ogni 90-120 minuti per impostazione predefinita quando lasciano il set di intervalli di indirizzi IP approvati. L'intervallo esatto dipende dalla durata della scadenza del token di accesso (60 minuti per impostazione predefinita), dall'ultima acquisizione di un nuovo token di accesso da parte del computer e da eventuali timeout di accesso condizionale specifici.