Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les fonctionnalités de contrôle d’accès conditionnel dans Microsoft Entra ID offrent des moyens simples de sécuriser les ressources dans le cloud. La nouvelle application Synchronisation OneDrive fonctionne avec les stratégies de contrôle d’accès conditionnel pour garantir que la synchronisation s’effectue uniquement avec des appareils conformes. Par exemple, vous pouvez exiger que la synchronisation soit disponible uniquement sur les appareils joints à un domaine ou les appareils qui répondent à la conformité tel que défini par le système mobile Gestion des appareils (comme Intune).
Pour plus d’informations sur le fonctionnement de l’accès conditionnel, consultez :
Exiger des appareils gérés pour l’accès aux applications cloud avec accès conditionnel
Configurer Microsoft Entra jointure hybride pour les domaines managés
Recommandations pour Windows
Nous vous recommandons d’utiliser cette fonctionnalité sur Windows avec la configuration de compte silencieux pour une expérience optimale. L’application Synchronisation OneDrive prend en charge les stratégies d’accès conditionnel basées sur l’appareil et sur l’emplacement.
Problèmes connus
Voici les problèmes connus liés à cette version :
Si vous créez une stratégie d’accès après l’authentification de l’appareil, l’application de la stratégie peut prendre jusqu’à 24 heures.
Dans certains cas, l’utilisateur peut être invité à fournir des informations d’identification à deux reprises. Nous travaillons à un correctif pour ce problème.
Certaines configurations AD FS peuvent nécessiter une configuration supplémentaire pour fonctionner avec cette version. Exécutez la commande suivante sur votre serveur AD FS pour vous assurer que FormsAuthentication est ajouté à la liste de PrimaryIntranetAuthenticationProvider :
Set-AdfsGlobalAuthenticationPolicy -PrimaryIntranetAuthenticationProvider @('WindowsAuthentication', 'FormsAuthentication')Si vous activez l’accès conditionnel basé sur l’emplacement, les utilisateurs reçoivent une invite toutes les 90 à 120 minutes par défaut lorsqu’ils quittent l’ensemble des plages d’adresses IP approuvées. Le minutage exact dépend de la durée d’expiration du jeton d’accès (60 minutes par défaut), du moment où leur ordinateur a obtenu un nouveau jeton d’accès pour la dernière fois et des délais d’accès conditionnel spécifiques mis en place.