Configurar cuentas de usuario de forma silenciosa

Este artículo está dirigido a administradores de TI que quieren configurar de forma silenciosa cuentas de usuario al implementar la nueva aplicación de Sincronización de OneDrive (OneDrive.exe) en equipos Windows administrados de su empresa. Esta característica funciona para equipos unidos a Azure Active Directory (Azure AD).

Si habilita esta característica, OneDrive.exe intentará iniciar sesión silenciosamente (sin interacción del usuario) en la cuenta de usuario del trabajo o escuela que se usó para iniciar sesión en Windows (conocida como la cuenta principal de Windows). Esa Windows debe ser una cuenta de Azure Active Directory (AAD) o estar vinculada a una cuenta de AAD a través de una configuración de autenticación híbrida (consulte Requisitos previos a continuación).

Antes OneDrive.exe la sincronización, comprobará el espacio en disco disponible. Si la sincronización del OneDrive completo del usuario provocaría que el espacio disponible se colocara por debajo de 1 GB o si el tamaño supera el umbral establecido (en dispositivos que no tienen archivos a petición habilitados), OneDrive pedirá al usuario que elija carpetas para sincronizar. Para obtener información acerca de cómo establecer este umbral mediante la directiva de grupo, consulta Establecer el tamaño máximo de la OneDrive usuario que se puede descargar automáticamente. 

Cuando el usuario está configurado en la aplicación de sincronización, si la misma cuenta de usuario está sincronizando archivos con la aplicación de sincronización de OneDrive para la Empresa anterior (Groove.exe), la nueva aplicación de sincronización (OneDrive.exe) intentará asumir la sincronización de esos archivos.

Importante

Se recomienda habilitar la configuración de la cuenta silenciosa al configurar la aplicación de sincronización. Consulte todas nuestras recomendaciones para configurar la aplicación de sincronización

Requisitos previos

Antes de habilitar la configuración de cuentas silenciosas, debe unir sus dispositivos a Azure AD. Puedes unir dispositivos que Windows 10 y Windows Server 2016 directamente a Azure AD. Para obtener información sobre cómo, consulta Unir el dispositivo de trabajo a la red de tu organización.

Si tiene un entorno local que usa Active Directory, puede habilitar dispositivos híbridos unidos a Azure AD para unir dispositivos de su dominio a Azure AD. Los dispositivos deben ejecutar uno de los siguientes sistemas operativos:

  • Windows 10 
  • Windows 8.1 
  • Windows 7 
  • Windows Server 2019
  • Windows Server 2016 
  • Windows Server 2012 R2 
  • Windows Server 2012 
  • Windows Server 2008 R2

Si federa su Active Directory local con Azure AD, debe usar AD FS para habilitar esta característica. Para obtener información sobre cómo usar Azure AD Conectar, consulte Introducción a Azure AD Conectar la configuración express.

Nota

Para obtener más información, consulta How to configure hybrid Azure Active Directory joined devices. Para comprobar el estado de unión y solucionar problemas, consulte Solucionar problemas de dispositivos híbridos unidos a Azure AD.

Habilitar la configuración silenciosa

Si los equipos de la red están unidos a Active Directory local, puede usar la directiva de grupo de dominio para configurar la configuración de cuentas silenciosas.

Uso de la directiva de grupo:

  1. Habilitar la configuración de cuentas silenciosas. Para obtener información, consulta Iniciar sesión silenciosamenteen los usuarios de la Sincronización de OneDrive con sus Windows credenciales .

  2. Opcionalmente, especifique el tamaño máximo OneDrive que se descargará automáticamente en configuración silenciosa. Para obtener información, consulta Establecer el tamaño máximo de los archivos OneDrive usuario que se pueden descargar automáticamente. Si habilita Archivos a petición, OneDrive omitirá el valor de tamaño máximo.

  3. Opcionalmente, establezca la ubicación predeterminada de la OneDrive carpeta. Para obtener información, consulta Establecer la ubicación predeterminada de la OneDrive carpeta.

Sugerencia

Consulta la sección Comprobar SilentAccountConfig a continuación para comprobar y solucionar problemas de configuración.

Nota

La configuración de la cuenta silenciosa no funciona en dispositivos para usuarios que necesitan autenticación multifactor. Se admiten proveedores de identidades de terceros (IDP), pero hay advertencias. Para obtener más información, asegúrese de consultar la lista de compatibilidad de federación de Azure AD.

Si los equipos de la red no están conectados a Active Directory localmente, sino solo a Azure AD, se recomienda usar Intune y un script de PowerShell de Microsoft para establecer las claves del Registro necesarias para habilitar la configuración silenciosa de la cuenta. Asegúrese de que tiene la inscripción automática configurada para Windows 10 dispositivos.

Uso de un script:

$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys
$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key
$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

if(!(Test-Path $HKLMregistryPath)){New-Item -Path $HKLMregistryPath -Force}
if(!(Test-Path $DiskSizeregistryPath)){New-Item -Path $DiskSizeregistryPath -Force}

New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration
New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting

Windows Requisitos de preparación de imágenes

SilentAccountConfig crea una entrada del Registro SilentBusinessConfigCompleted una vez que SilentAccountConfig ha aprovisionado correctamente al usuario en OneDrive.exe. Esto impide que SilentAccountConfig reprovisione al usuario en OneDrive.exe si el usuario deja de sincronizarse manualmente.

Si SilentAccountConfig se completó correctamente en un equipo que va a usar como patrón para crear una imagen de implementación de Windows (por ejemplo, SysPrep), debe asegurarse de que esta clave del Registro se quita antes de preparar la imagen. Para ello, ejecute el siguiente comando:

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f

Comprobar SilentAccountConfig

Instrucciones para SharePoint en Microsoft 365:

  1. Desvincular todas las instancias de Empresa existentes en OneDrive.

  2. Desactive el registro de las ejecuciones correctas de Silent Business Config anteriores:

    reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
    
  3. Establezca la entrada del Registro de directivas de configuración silenciosa (debe ejecutarse desde una ventana CMD de administrador):

    reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /t REG_DWORD /d 0x1 /f
    
  4. Cerrar sesión Windows (Ctrl+Alt+Eliminar cerrar sesión).

  5. Inicie sesión en Windows.

  6. En breve debería ver un icono de nube azul en el área de notificación de la barra de tareas. Al seleccionar el icono, se debe mostrar la ventana emergente del centro de actividades que muestra la actividad actual o reciente de la primera sincronización. Si es así, SilentAccountConfig ha funcionado correctamente.

  7. Si en su lugar ve la pantalla "Configurar OneDrive", SilentAccountConfig no pudo iniciar sesión silenciosamente o no pudo iniciar sesión por otro motivo. Compruebe que ha completado estos pasos correctamente repitándolos de nuevo. Siga los pasos Comprobar inicio de sesión único (SSO) más adelante en este artículo para confirmar que SSO no es un problema. Recopilar registros de aplicaciones de sincronización para enviar al equipo de ingeniería para obtener más ayuda.

Instrucciones para SharePoint Server 2019

  1. Asegúrate de que puedes obtener manualmente la aplicación Sincronización de OneDrive para sincronizar el contenido con la aplicación SharePoint Server 2019 antes de continuar. Consulta Configurar la aplicación de sincronización para sincronizar con SharePoint server para obtener más información.

  2. Establezca el valor de la clave de reg SharePointOnPremPrioritization en 1 (esto garantiza que SharePoint Server tiene prioridad sobre SharePoint en Microsoft 365, eliminando la clave del Registro para volver a SharePoint en Microsoft 365):

    reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive /v SharePointOnPremPrioritization /t REG_DWORD /d 0x1 /f
    
  3. Siga los pasos del 1 al 6 del procedimiento anterior para SharePoint en Microsoft 365.

  4. Si, en su lugar, ve la pantalla "Configurar OneDrive", SilentAccountConfig no pudo iniciar sesión de forma silenciosa o falló por otro motivo. Compruebe que ha completado estos pasos correctamente repitándolos de nuevo. Recopilar registros de aplicaciones de sincronización para enviar al equipo de ingeniería para obtener más ayuda.

Para evitar silent business config:

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /f

Comprobar que el inicio de sesión único (SSO) funciona

La razón más común para que SilentAccountConfig falle es que las credenciales no están disponibles OneDrive.exe sin la interacción del usuario. Siga estos pasos para determinar si se trata de un problema en su caso.

Si tiene un equipo, cree que debe funcionar con SilentAccountConfig, puede comprobar manualmente que SSO funciona correctamente para asegurarse de que el entorno está configurado correctamente.

  1. Para forzar temporalmente ADAL, ejecute este comando:

    reg add HKCU\Software\Microsoft\OneDrive /v EnableADAL /t REG_DWORD /d 1 /f
    
  2. Cierre los procesos de OneDrive.exe ejecución (compruebe en la pestaña Detalles del Administrador de tareas - Ctrl+Mayús+Esc).

  3. menú Inicio: OneDrive, debería ver la pantalla Configurar OneDrive (si no desvincula o deja de sincronizar cuentas empresariales e iniciar de nuevo).

  4. Escriba la misma dirección de correo electrónico que usó el usuario para iniciar sesión en Windows (intente alias@domain formularios de dominio\alias).

  5. Seleccione el botón Iniciar sesión.

  6. El cuadro de diálogo debe cambiar a una página de "inicio de sesión" con un icono giratorio durante unos segundos. A continuación, debe continuar con la siguiente parte del asistente sin pedir una contraseña.

  7. Si no aparece un mensaje de contraseña, el entorno de autenticación está configurado correctamente y SilentAccountConfig debe funcionar para los usuarios.

  8. Si ve un mensaje de contraseña, el entorno no está configurado correctamente para el inicio de sesión silencioso. Esto podría deberse a un problema con la forma en que el equipo está unido al dominio (por ejemplo, un problema de relación de confianza), un problema con la configuración de ADFS, una directiva de acceso condicional de Azure AD que requiere la interacción del usuario, no proporciona la misma dirección de correo electrónico del usuario que la que se usa para iniciar sesión en Windows, o cualquier otro motivo. Deberá resolver todo lo que bloquea el inicio de sesión silencioso antes de que SilentAccountConfig funcione por usted.

  9. Quite la clave EnableADAL que agregó en el paso 1:

    reg delete HKCU\Software\Microsoft\OneDrive /v EnableADAL /f
    

Nota

Al usar SilentAccountConfig, no es necesario especificar EnableADAL=1. Esto solo es necesario cuando se prueba manualmente SSO en los pasos anteriores en los que iniciamos sesión manualmente (en lugar de usar SilentAccountConfig para iniciar sesión). Sin embargo, si desea que los usuarios que configuren manualmente Sincronización de OneDrive se beneficien del SSO para minimizar la frecuencia con la que necesitan escribir una contraseña sincronizada, puede implementar la clave EnableADAL en los equipos de los usuarios.