Automatische Konfiguration von BenutzerkontenSilently configure user accounts

Dieser Artikel richtet sich an IT-Administratoren, die bei der Bereitstellung der neuen OneDrive-Synchronisierungs-app (OneDrive. exe) für verwaltete Windows-Computer in Ihrem Unternehmen Benutzerkonten automatisch konfigurieren möchten.This article is for IT admins who would like to silently configure user accounts when deploying the new OneDrive sync app (OneDrive.exe) to managed Windows computers in their enterprise. Dieses Feature funktioniert für Computer, die mit Azure Active Directory (Azure AD) verbunden sind.This feature works for computers that are joined to Azure Active Directory (Azure AD).

ÜbersichtOverview

Wenn Sie dieses Feature aktivieren, versucht OneDrive. exe, sich beim Arbeits-oder Schulkonto auf dem Gerät anzumelden, das Azure AD hinzugefügt wird.If you enable this feature, OneDrive.exe will attempt to sign in to the work or school account on the device that's joined to Azure AD. Vor dem Beginn der Synchronisierung prüft das Programm den verfügbaren Speicherplatz.Before if begins syncing, it will check the available disk space. Wenn das Synchronisieren des gesamten OneDrive des Benutzers dazu führen würde, dass der verfügbare Speicherplatz unter 1 GB sinkt oder wenn die Größe den festgelegten Schwellenwert überschreitet (auf Geräten, bei denen Dateien bei Bedarf nicht aktiviert sind), wird der Benutzer von OneDrive aufgefordert, Ordner zur Synchronisierung auszuwählen. Informationen zum Festlegen dieses Schwellenwerts mithilfe von Gruppenrichtlinien finden Sie unter Festlegen der maximalen Größe des OneDrive eines Benutzers, der automatisch heruntergeladen werden kann.If syncing the user's entire OneDrive would cause the available space to drop below 1 GB or if the size exceeds the threshold you set (on devices that don't have Files On-Demand enabled), OneDrive will prompt the user to choose folders to sync. For info about setting this threshold using Group Policy, see Set the maximum size of a user's OneDrive that can download automatically.

Wenn Sie diese Einstellung aktivieren und der Benutzer Dateien mit der vorherigen OneDrive für Unternehmen Sync-app (Groove. exe) synchronisiert, versucht die neue Sync-app (OneDrive. exe) die Synchronisierung zu übernehmen und die Synchronisierungseinstellungen des Benutzers zu importieren.If you enable this setting and the user is syncing files with the previous OneDrive for Business sync app (Groove.exe), the new sync app (OneDrive.exe) will attempt to take over syncing and import the user's sync settings.

VoraussetzungenPrerequisites

Bevor Sie die automatische Kontokonfiguration aktivieren können, müssen Sie Ihre Geräte Azure AD hinzufügen.Before you can enable silent account configuration, you need to join your devices to Azure AD. Sie können Geräte mit Windows 10 und Windows Server 2016 direkt an Azure AD anschliessen.You can join devices running Windows 10 and Windows Server 2016 directly to Azure AD. Weitere Informationen hierzu finden Sie unter beitreten Ihres Arbeitsgeräts zum Netzwerk Ihrer Organisation.To learn how, see Join your work device to your organization's network.

Wenn Sie über eine lokale Umgebung verfügen, in der Active Directory verwendet wird, können Sie hybride Azure AD verbundene Geräte aktivieren, um Geräte in Ihrer Domäne mit Azure AD zu verbinden.If you have an on-premises environment that uses Active Directory, you can enable hybrid Azure AD joined devices to join devices on your domain to Azure AD. Auf den Geräten muss eines der folgenden Betriebssysteme installiert sein:Devices must be running one of the following operating systems:

  • Windows 10Windows 10

  • Windows 8.1Windows 8.1

  • Windows 7Windows 7

  • Windows Server 2019Windows Server 2019

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

Wenn Sie Ihr lokales Active Directory mit Azure AD verbinden, müssen Sie AD FS verwenden, um dieses Feature zu aktivieren.If you federate your on-premises Active Directory with Azure AD, you must use AD FS to enable this feature. Informationen zur Verwendung von Azure AD Connect finden Sie unter Erste Schritte mit Azure AD Connect mithilfe von Express-Einstellungen.For info about using Azure AD Connect, see Getting started with Azure AD Connect using express settings.

Hinweis

Weitere Informationen finden Sie unter How to configure Hybrid Azure Active Directory Joined Devices.For more info, see How to configure hybrid Azure Active Directory joined devices. Informationen zum Überprüfen des Verknüpfungsstatus und zum Beheben von Problemen finden Sie unter Problembehandlung bei Hybriden Azure AD verbundenen Geräten.To check the join status and fix problems, see Troubleshoot hybrid Azure AD-joined devices.

Aktivieren der automatischen KonfigurationEnable silent configuration

Wenn die Computer in Ihrem Netzwerk Active Directory lokal miteinander verbunden sind, können Sie die Domänengruppenrichtlinie verwenden, um die automatische Kontokonfiguration zu konfigurieren.If the computers on your network are joined to Active Directory on-premises, you can use domain group policy to configure silent account configuration.

Verwenden von Gruppenrichtlinien:Using Group Policy:

  1. Automatische Kontokonfiguration aktivieren.Enable silent account configuration. Informationen finden Sie unter silently Anmelden von Benutzern für die OneDrive-Synchronisierungs-App mit Ihren Windows-Anmeldeinformationen.For info, see Silently sign in users to the OneDrive sync app with their Windows credentials. Wenn ein Gerät nicht bereits mit Azure AD verbunden ist, wird das Aktivieren dieser Einstellung für den Beitritt aktiviert.If a device is not already joined to Azure AD, enabling this setting will join it.

  2. Geben Sie optional die maximale OneDrive Größe an, die automatisch in der automatischen Konfiguration heruntergeladen wird.Optionally, specify the maximum OneDrive size that will download automatically in silent configuration. Informationen finden Sie unter Festlegen der maximalen Größe des OneDrive eines Benutzers, der automatisch heruntergeladen werden kann.For info, see Set the maximum size of a user's OneDrive that can download automatically. Beachten Sie Folgendes: Wenn Sie Dateien bei Bedarf aktivieren, ignoriert OneDrive den maximalen Größenwert.Note that if you enable Files On-Demand, OneDrive will ignore the maximum size value.

  3. Legen Sie optional den Standardspeicherort für den OneDrive-Ordner fest.Optionally, set the default location for the OneDrive folder. Informationen finden Sie unter Festlegen des Standardspeicherorts für den OneDrive-Ordner.For info, see Set the default location for the OneDrive folder.

Tipp

Um einmaliges Anmelden zu testen, führen Sie das OneDrive-Setup mit dem Parameter/Silent aus, und geben Sie Ihren Benutzernamen ein.To test single sign-on, run OneDrive setup using the /silent parameter and enter your user name. Setup sollte keine Eingabeaufforderung für Anmeldeinformationen eingeben.Setup should not prompt for credentials.

Hinweis

Die automatische Kontokonfiguration funktioniert nicht auf Geräten, für die Sie die mehrstufige Authentifizierung benötigt haben.Silent account configuration won't work on devices for which you've required multi-factor authentication. Ausgewählte Drittanbieter-Identitätsanbieter (Vertriebene) werden unterstützt, es gibt jedoch Vorbehalte.Select third-party identity providers (IdPs) are supported, but there are caveats. Weitere Informationen finden Sie in der Liste Azure AD Partnerverbund Kompatibilität.For more information, make sure to check out the Azure AD federation compatibility list.

Wenn die Computer in Ihrem Netzwerk nicht mit Active Directory lokal verbunden sind, sondern nur für Azure AD, empfehlen wir die Verwendung von InTune und ein Microsoft PowerShell-Skript, um die Registrierungsschlüssel festzulegen, die für die Aktivierung der automatischen Konfiguration erforderlich sind. Stellen Sie sicher, dass Sie die automatische Registrierung für Windows 10-Geräte eingerichtethaben.If the computers on your network are not connected to Active Directory on-premises, but only to Azure AD, we recommend using Intune and a Microsoft PowerShell script to set the registry keys required to enable silent config. Be sure you have automatic enrollment set up for Windows 10 devices.

Verwenden eines Skripts:Using a script:

$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys

$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key

$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

IF(!(Test-Path $HKLMregistryPath))

{New-Item -Path $HKLMregistryPath -Force}

IF(!(Test-Path $DiskSizeregistryPath))

{New-Item -Path $DiskSizeregistryPath -Force}

New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration

New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting