Problemet
Microsoft flytter OneDrive-opplevelsen i nettleser fra gammel tenant-spesifikk OneDrive URL til det nye felles domenet onedrive.cloud.microsoft.
Varslet som er gjengitt av M365 Admin sier at utrulling starter tidlig i juli 2026 og forventes fullført sent i juni 2027. Eksisterende OneDrive-lenker skal fortsatt fungere, og gammelt og nytt domene skal leve side om side.
Det høres enkelt ut. Men dette er akkurat typen endring der Microsoft-tjenesten fungerer, mens lokale admin-kontroller skaper feilen.
Hvis en tenant har URL-baserte allowlister, proxyregler, nettleserpolicyer, Conditional Access App Control eller interne verktøy som forventer contoso-my.sharepoint.com, kan brukere oppleve innloggingslooper, blokkerte sider, feil i forhåndsvisning eller unødvendige saker til brukerstøtte når nettleseren begynner å vise onedrive.cloud.microsoft.
Miljø
Dette innlegget er skrevet for Microsoft 365-administratorer som drifter OneDrive, Entra ID, Microsoft Intune, Defender for Cloud Apps, nettverksfiltrering og nettleserpolicyer.
Det viktige skillet er dette:
| Område | Forventet oppførsel |
|---|---|
| Brukersynlig OneDrive web-URL | Brukere kan begynne å se onedrive.cloud.microsoft |
| Eksisterende lenker og bokmerker | Fortsetter å fungere |
| SharePoint lagrings-URL | Bruker fortsatt SharePoint/OneDrive backend URL-mønsteret |
| Microsoft Graph og offisielle API-er | Ingen forventet URL-mønsterendring |
| Egne verktøy som parser nettleser-URL-er | Må sjekkes |
Hva jeg ville sjekket først
Jeg ville ikke startet med å endre alle policyer. Jeg ville først lett etter alt som eksplisitt peker på gammelt OneDrive URL-mønster.
Eksempler:
*-my.sharepoint.comcontoso-my.sharepoint.comsharepoint.com/personal/- hardkodede OneDrive-URL-er i script, apper, dokumentasjon eller proxyregler
Risikoen er ikke at OneDrive-lagringen stopper. Risikoen er at en sikkerhets- eller nettverkskontroll som er skrevet rundt gammel nettleser-URL blokkerer det nye Microsoft-domenet.
Policyer som kan gi konflikt
Dette er kontrollene jeg ville sjekket før utrullingen treffer brukerne.
| Kontrollområde | Hva kan feile | Hva bør sjekkes |
|---|---|---|
| Brannmur, proxy, DNS-filter, SSL inspection | onedrive.cloud.microsoft blokkeres eller inspiseres annerledes | Tillat *.cloud.microsoft der Microsoft 365-trafikk allerede er tillatt |
| Microsoft Edge URL allow/block lists fra Intune | Nettleseren blokkerer ny URL selv om tjenesten er gyldig | Sjekk URLAllowlist, URLBlocklist og styrte utvidelser |
| Defender for Cloud Apps / Conditional Access App Control | Session control, reverse proxy eller app-gjenkjenning oppfører seg annerledes | Test OneDrive i nettleser med nytt domene og eksisterende session policyer |
| Tenant Restrictions v2 | Cross-tenant eller proxy-header regler tar ikke høyde for nytt cloud-domene | Bekreft at TRv2/proxy-header path ikke blokkerer cloud.microsoft |
| Defender for Endpoint web content filtering / indicators | Egendefinerte URL-indikatorer blokkerer eller feilklassifiserer nytt domene | Sjekk custom indicators og kategoriunntak |
| Purview DLP / Endpoint DLP browser restrictions | Upload/download-kontroller er avhengige av tillatte servicedomener eller nettleserkontekst | Test opplasting, nedlasting og ekstern deling med sensitiv fil |
| Tredjeparts CASB, SWG eller secure browser | Verktøy gjenkjenner SharePoint URL, men ikke onedrive.cloud.microsoft | Bekreft at Microsoft 365 app-definisjoner er oppdatert |
| Egne script og interne portaler | Kode parser nettleser-URL for å finne bruker/site/path | Bruk Microsoft Graph eller støttede API-er i stedet for URL-parsing |
| Brukerstøtte-dokumentasjon og phishing-opplæring | Brukere mistror ny URL | Oppdater veiledning for brukere før utrulling |
Løsningen
Min foretrukne tilnærming er en liten readiness-sjekk, ikke en stor policy-rewrite.
- Finn referanser til gamle OneDrive URL-mønstre i Intune, proxy, brannmur, CASB, DLP, nettleserpolicyer og intern dokumentasjon.
- Tillat det nye Microsoft cloud-domenet der Microsoft 365 web-trafikk allerede er tillatt. Microsoft peker spesielt på
*.cloud.microsofti anbefalingen. - Unngå parsing av nettleser-URL-er i automasjon. Hvis et script eller en app trenger OneDrive-data, bruk Microsoft Graph eller et støttet API.
- Pilot med testbrukere før tenant-brede kontroller endres.
- Test vanlige arbeidsflyter:
- åpne OneDrive i nettleser
- åpne en delt lenke
- åpne fil fra annen geo, hvis relevant
- laste opp og ned en sensitiv fil hvis DLP brukes
- åpne OneDrive gjennom styrt Edge
- åpne OneDrive gjennom corporate proxy/VPN path
- Oppdater brukerstøtte-notater så brukere ikke får beskjed om at ny URL er mistenkelig.
Praktisk valideringssjekkliste
Bruk dette som en enkel admin-sjekkliste.
-
onedrive.cloud.microsoftåpner fra styrt enhet. - Eksisterende
*-my.sharepoint.comlenker åpner fortsatt. - Proxy/brannmur-logger viser ikke blokkering av
cloud.microsoft. - Edge Intune URL-policyer blokkerer ikke
cloud.microsoft. - Defender for Cloud Apps session policyer virker som forventet.
- Tenant Restrictions v2 er testet, hvis det brukes.
- DLP og delingsflyter fungerer riktig.
- Brukerstøtte og brukerveiledning forklarer at
cloud.microsofter et Microsoft-domene. - Egne OneDrive-verktøy bruker Microsoft Graph eller støttede API-er, ikke parsing av nettleser-URL.
Hva som endres
Endringen er mest visuell for brukere og arkitektonisk for Microsoft. For administratorer er dette en governance cleanup.
Den tryggeste meldingen til brukere er enkel:
OneDrive kan vise et nytt Microsoft-domene:
onedrive.cloud.microsoft. Eksisterende lenker fungerer fortsatt. Ikke godkjenn innlogginger eller nedlastinger fra lookalike-domener, men akkurat dette Microsoft-domenet er forventet.
Hva du bør passe på
De mest sannsynlige feilene kommer ikke fra OneDrive selv. De kommer fra kontroller som er skrevet for snevert.
Se spesielt etter:
- eksplisitte allowlister som bare inneholder
sharepoint.com - nettleser-URL-policyer i Microsoft Intune
- proxyregler som behandler
cloud.microsoftsom ukjent - Defender for Cloud Apps-policyer som er scoped etter URL-mønster i stedet for app/session behavior
- DLP eller secure browser-verktøy som trenger oppdaterte Microsoft 365 app-definisjoner
- interne verktøy som splitter OneDrive URL-er for å hente bruker eller site-informasjon
Hvis noe feiler, sjekk nettverk- og sikkerhetspolicylogger før du antar at OneDrive har nedetid.
Relaterte lenker
- M365 Admin message summary: https://m365admin.handsontek.net/onedrive-transitions-cloud-microsoft-domain/
- Microsoft Learn: cloud.microsoft domain: https://learn.microsoft.com/en-us/microsoft-365/enterprise/cloud-microsoft-domain?view=o365-worldwide
- Microsoft 365 URLs and IP address ranges: https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide
- Microsoft Learn: Tenant Restrictions v2: https://learn.microsoft.com/en-us/entra/external-id/tenant-restrictions-v2