Onedrive on Eriteach | Microsoft Cloud Techhttps://blog.eriteach.com/tags/onedrive/Recent content in Onedrive on Eriteach | Microsoft Cloud TechHugo -- 0.155.1no2024-2026 Robel Mehari. All rights reserved.Sat, 20 Jun 2026 23:30:07 +0200OneDrive flyttes til onedrive.cloud.microsoft: Dette bør administratorer sjekke førsthttps://blog.eriteach.com/posts/onedrive-cloud-microsoft-domain/Wed, 17 Jun 2026 00:00:00 +0000https://blog.eriteach.com/posts/onedrive-cloud-microsoft-domain/OneDrive flyttes til onedrive.cloud.microsoft fra juli 2026. Sjekk allowlister, Tenant Restrictions, proxy og URL-baserte policyer for feil.Problemet

Microsoft flytter OneDrive-opplevelsen i nettleser fra gammel tenant-spesifikk OneDrive URL til det nye felles domenet onedrive.cloud.microsoft.

Varslet som er gjengitt av M365 Admin sier at utrulling starter tidlig i juli 2026 og forventes fullført sent i juni 2027. Eksisterende OneDrive-lenker skal fortsatt fungere, og gammelt og nytt domene skal leve side om side.

Det høres enkelt ut. Men dette er akkurat typen endring der Microsoft-tjenesten fungerer, mens lokale admin-kontroller skaper feilen.

Hvis en tenant har URL-baserte allowlister, proxyregler, nettleserpolicyer, Conditional Access App Control eller interne verktøy som forventer contoso-my.sharepoint.com, kan brukere oppleve innloggingslooper, blokkerte sider, feil i forhåndsvisning eller unødvendige saker til brukerstøtte når nettleseren begynner å vise onedrive.cloud.microsoft.

Miljø

Dette innlegget er skrevet for Microsoft 365-administratorer som drifter OneDrive, Entra ID, Microsoft Intune, Defender for Cloud Apps, nettverksfiltrering og nettleserpolicyer.

Det viktige skillet er dette:

Område Forventet oppførsel
Brukersynlig OneDrive web-URL Brukere kan begynne å se onedrive.cloud.microsoft
Eksisterende lenker og bokmerker Fortsetter å fungere
SharePoint lagrings-URL Bruker fortsatt SharePoint/OneDrive backend URL-mønsteret
Microsoft Graph og offisielle API-er Ingen forventet URL-mønsterendring
Egne verktøy som parser nettleser-URL-er Må sjekkes

Hva jeg ville sjekket først

Jeg ville ikke startet med å endre alle policyer. Jeg ville først lett etter alt som eksplisitt peker på gammelt OneDrive URL-mønster.

Eksempler:

  • *-my.sharepoint.com
  • contoso-my.sharepoint.com
  • sharepoint.com/personal/
  • hardkodede OneDrive-URL-er i script, apper, dokumentasjon eller proxyregler

Risikoen er ikke at OneDrive-lagringen stopper. Risikoen er at en sikkerhets- eller nettverkskontroll som er skrevet rundt gammel nettleser-URL blokkerer det nye Microsoft-domenet.

Policyer som kan gi konflikt

Dette er kontrollene jeg ville sjekket før utrullingen treffer brukerne.

Kontrollområde Hva kan feile Hva bør sjekkes
Brannmur, proxy, DNS-filter, SSL inspection onedrive.cloud.microsoft blokkeres eller inspiseres annerledes Tillat *.cloud.microsoft der Microsoft 365-trafikk allerede er tillatt
Microsoft Edge URL allow/block lists fra Intune Nettleseren blokkerer ny URL selv om tjenesten er gyldig Sjekk URLAllowlist, URLBlocklist og styrte utvidelser
Defender for Cloud Apps / Conditional Access App Control Session control, reverse proxy eller app-gjenkjenning oppfører seg annerledes Test OneDrive i nettleser med nytt domene og eksisterende session policyer
Tenant Restrictions v2 Cross-tenant eller proxy-header regler tar ikke høyde for nytt cloud-domene Bekreft at TRv2/proxy-header path ikke blokkerer cloud.microsoft
Defender for Endpoint web content filtering / indicators Egendefinerte URL-indikatorer blokkerer eller feilklassifiserer nytt domene Sjekk custom indicators og kategoriunntak
Purview DLP / Endpoint DLP browser restrictions Upload/download-kontroller er avhengige av tillatte servicedomener eller nettleserkontekst Test opplasting, nedlasting og ekstern deling med sensitiv fil
Tredjeparts CASB, SWG eller secure browser Verktøy gjenkjenner SharePoint URL, men ikke onedrive.cloud.microsoft Bekreft at Microsoft 365 app-definisjoner er oppdatert
Egne script og interne portaler Kode parser nettleser-URL for å finne bruker/site/path Bruk Microsoft Graph eller støttede API-er i stedet for URL-parsing
Brukerstøtte-dokumentasjon og phishing-opplæring Brukere mistror ny URL Oppdater veiledning for brukere før utrulling

Løsningen

Min foretrukne tilnærming er en liten readiness-sjekk, ikke en stor policy-rewrite.

  1. Finn referanser til gamle OneDrive URL-mønstre i Intune, proxy, brannmur, CASB, DLP, nettleserpolicyer og intern dokumentasjon.
  2. Tillat det nye Microsoft cloud-domenet der Microsoft 365 web-trafikk allerede er tillatt. Microsoft peker spesielt på *.cloud.microsoft i anbefalingen.
  3. Unngå parsing av nettleser-URL-er i automasjon. Hvis et script eller en app trenger OneDrive-data, bruk Microsoft Graph eller et støttet API.
  4. Pilot med testbrukere før tenant-brede kontroller endres.
  5. Test vanlige arbeidsflyter:
    • åpne OneDrive i nettleser
    • åpne en delt lenke
    • åpne fil fra annen geo, hvis relevant
    • laste opp og ned en sensitiv fil hvis DLP brukes
    • åpne OneDrive gjennom styrt Edge
    • åpne OneDrive gjennom corporate proxy/VPN path
  6. Oppdater brukerstøtte-notater så brukere ikke får beskjed om at ny URL er mistenkelig.

Praktisk valideringssjekkliste

Bruk dette som en enkel admin-sjekkliste.

  • onedrive.cloud.microsoft åpner fra styrt enhet.
  • Eksisterende *-my.sharepoint.com lenker åpner fortsatt.
  • Proxy/brannmur-logger viser ikke blokkering av cloud.microsoft.
  • Edge Intune URL-policyer blokkerer ikke cloud.microsoft.
  • Defender for Cloud Apps session policyer virker som forventet.
  • Tenant Restrictions v2 er testet, hvis det brukes.
  • DLP og delingsflyter fungerer riktig.
  • Brukerstøtte og brukerveiledning forklarer at cloud.microsoft er et Microsoft-domene.
  • Egne OneDrive-verktøy bruker Microsoft Graph eller støttede API-er, ikke parsing av nettleser-URL.

Hva som endres

Endringen er mest visuell for brukere og arkitektonisk for Microsoft. For administratorer er dette en governance cleanup.

Den tryggeste meldingen til brukere er enkel:

OneDrive kan vise et nytt Microsoft-domene: onedrive.cloud.microsoft. Eksisterende lenker fungerer fortsatt. Ikke godkjenn innlogginger eller nedlastinger fra lookalike-domener, men akkurat dette Microsoft-domenet er forventet.

Hva du bør passe på

De mest sannsynlige feilene kommer ikke fra OneDrive selv. De kommer fra kontroller som er skrevet for snevert.

Se spesielt etter:

  • eksplisitte allowlister som bare inneholder sharepoint.com
  • nettleser-URL-policyer i Microsoft Intune
  • proxyregler som behandler cloud.microsoft som ukjent
  • Defender for Cloud Apps-policyer som er scoped etter URL-mønster i stedet for app/session behavior
  • DLP eller secure browser-verktøy som trenger oppdaterte Microsoft 365 app-definisjoner
  • interne verktøy som splitter OneDrive URL-er for å hente bruker eller site-informasjon

Hvis noe feiler, sjekk nettverk- og sikkerhetspolicylogger før du antar at OneDrive har nedetid.

Relaterte lenker

]]>