Configuración silenciosa de cuentas de usuario

Artículo
03/05/2024

Este artículo está dirigido a los administradores de TI que desean configurar de forma silenciosa cuentas de usuario al implementar la nueva aplicación de Sincronización de OneDrive (OneDrive.exe) en equipos Windows administrados de su empresa. Esta característica funciona para los equipos que están unidos a Microsoft Entra ID.

Si habilita esta característica, OneDrive.exe intenta iniciar sesión silenciosamente (sin interacción del usuario) en la cuenta de usuario profesional o educativa que se usó para iniciar sesión en Windows (conocida como cuenta principal de Windows). Esa cuenta de Windows debe ser una cuenta de Microsoft Entra o estar vinculada a una cuenta de Microsoft Entra a través de una configuración de autenticación híbrida (consulte Los requisitos previos a continuación).

Antes de que OneDrive.exe comience a sincronizarse, comprueba el espacio disponible en disco. Si la sincronización de onedrive completo del usuario haría que el espacio disponible se colocara por debajo de 1 GB o si el tamaño supera el umbral establecido (en dispositivos que no tienen habilitados Archivos a petición), OneDrive pide al usuario que elija carpetas para sincronizar. Para obtener información sobre cómo establecer este umbral mediante directiva de grupo, consulta Establecer el tamaño máximo de OneDrive de un usuario que se puede descargar automáticamente.

Cuando el usuario está configurado en la aplicación de sincronización, si la misma cuenta de usuario está sincronizando archivos con la aplicación de Sincronización de OneDrive anterior (Groove.exe), la nueva aplicación de sincronización (OneDrive.exe) intentará hacerse cargo de la sincronización de esos archivos.

Importante

Se recomienda habilitar la configuración de la cuenta silenciosa al configurar la aplicación de sincronización. Consulte todas nuestras recomendaciones para configurar la aplicación de sincronización

Requisitos previos

Para poder habilitar la configuración silenciosa de la cuenta, debe unir los dispositivos a Microsoft Entra ID. Puede unir los dispositivos que ejecutan Windows 10 o una versión más reciente, y Windows Server 2016 o posterior, directamente a Microsoft Entra ID. Para obtener información sobre cómo hacerlo, consulte Unión del dispositivo de trabajo a la red de la organización.

Si tiene un entorno local que usa Active Directory, puede habilitar Microsoft Entra dispositivos unidos a híbridos para unir dispositivos del dominio a Microsoft Entra ID. Los dispositivos deben ejecutar uno de los siguientes sistemas operativos:

Windows 11
Windows 10
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2

Si federa la Active Directory local con Microsoft Entra ID, debe usar AD FS para habilitar esta característica. Para obtener información sobre el uso de Microsoft Entra Connect, consulte Introducción a Microsoft Entra Connect mediante la configuración rápida.

Nota:

Para obtener más información, consulte Configuración de Microsoft Entra dispositivos unidos a híbridos. Para comprobar el estado de la unión y solucionar problemas, consulte Solución de problemas Microsoft Entra dispositivos unidos a híbridos.

Habilitación de la configuración silenciosa

Si los equipos de la red están unidos a Active Directory local, puede usar la directiva de grupo de dominio para configurar la configuración silenciosa de la cuenta.

Uso de directiva de grupo:

Habilite la configuración de la cuenta silenciosa. Para obtener información, consulta Usuarios de inicio de sesión silencioso en la aplicación Sincronización de OneDrive con sus credenciales de Windows.
Opcionalmente, especifique el tamaño máximo de OneDrive que se descarga automáticamente en una configuración silenciosa. Para obtener información, consulta Establecer el tamaño máximo de OneDrive de un usuario que se puede descargar automáticamente. Si habilita Archivos a petición, OneDrive omite el valor de tamaño máximo.
Opcionalmente, establezca la ubicación predeterminada para la carpeta de OneDrive. Para obtener información, consulte Establecer la ubicación predeterminada para la carpeta de OneDrive.

Sugerencia

Consulte la sección Verify SilentAccountConfig (Comprobar SilentAccountConfig ) a continuación para comprobar y solucionar problemas de configuración.

Nota:

La configuración de la cuenta silenciosa no funciona en dispositivos para usuarios que necesitan autenticación multifactor. Se admiten determinados proveedores de identidades (IDP) de terceros, pero hay advertencias. Para obtener más información, asegúrese de consultar la lista de compatibilidad de federación de Microsoft Entra.

La configuración con identificadores alternativos solo se admite en entornos de Microsoft 365 Government.

Si los equipos de la red no están conectados a Active Directory local, pero solo para Microsoft Entra ID, se recomienda usar Intune y un script de Microsoft PowerShell para establecer las claves del Registro necesarias para habilitar la configuración silenciosa de la cuenta. Asegúrese de que tiene la inscripción automática configurada para Windows 10 o dispositivos más recientes.

Uso de un script:

$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys
$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key
$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

if(!(Test-Path $HKLMregistryPath)){New-Item -Path $HKLMregistryPath -Force}
if(!(Test-Path $DiskSizeregistryPath)){New-Item -Path $DiskSizeregistryPath -Force}

New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration
New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting

Requisitos de preparación de imágenes de Windows

SilentAccountConfig crea una entrada del Registro SilentBusinessConfigCompleted una vez que SilentAccountConfig ha aprovisionado correctamente al usuario en OneDrive.exe. Esto impide que SilentAccountConfig vuelva a aprovisionar al usuario en OneDrive.exe si el usuario deja de sincronizarse manualmente.

Si SilentAccountConfig se ha completado correctamente en un equipo que va a usar para compilar una imagen de implementación de Windows (por ejemplo, SysPrep), debe asegurarse de que esta clave del Registro y también las claves del Registro ClientEverSignedIn y PersonalUnlinkedTimeStamp se quitan antes de preparar la imagen. Para ello, ejecute los siguientes comandos:

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

Comprobación de SilentAccountConfig

Instrucciones para SharePoint en Microsoft 365

Desvincule todas las instancias empresariales preexistencias en OneDrive.
Borre el registro de las ejecuciones anteriores correctas de Silent Business Config:

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

Establezca la entrada del Registro de directivas de configuración silenciosa (debe ejecutarse desde una ventana CMD de administrador):
```
reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /t REG_DWORD /d 0x1 /f
```
Cierre la sesión de Windows (Ctrl+Alt+Eliminar Cierre de sesión).
Inicie sesión en Windows.
En breve verá un icono de nube azul en el área de notificación de la barra de tareas. Al seleccionar el icono, se debe mostrar el elemento emergente del centro de actividad que muestra la actividad en curso o reciente de la primera sincronización. Si es así, SilentAccountConfig ha funcionado correctamente.
Si en su lugar ve la pantalla "Configurar OneDrive", SilentAccountConfig no pudo iniciar sesión de forma silenciosa o no pudo iniciar sesión por otro motivo. Compruebe que ha completado estos pasos correctamente repitiendolos de nuevo. Siga los pasos de Comprobar Inicio de sesión único (SSO) más adelante en este artículo para confirmar que el inicio de sesión único no es un problema. Recopile los registros de aplicación de sincronización para enviarlos al equipo de ingeniería para obtener más ayuda.

Instrucciones para SharePoint Server 2019 o versiones posteriores

Asegúrese de que puede obtener manualmente la aplicación de Sincronización de OneDrive para sincronizar el contenido con sharePoint Server local, 2019 o posterior, antes de continuar. Consulte Configuración de la aplicación de sincronización para la sincronización con SharePoint Server para obtener más información.
Establezca el valor de clave reg SharePointOnPremPrioritization en 1 (esto garantiza que sharePoint Server local tenga prioridad sobre la nube de Microsoft 365 SharePoint, elimine la clave del Registro para revertir a SharePoint en Microsoft 365):
```
reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SharePointOnPremPrioritization /t REG_DWORD /d 0x1 /f
```
Siga los pasos del 1 al 6 en el procedimiento anterior para SharePoint en Microsoft 365.
Si, en su lugar, ve la pantalla "Configurar OneDrive", SilentAccountConfig no pudo iniciar sesión de forma silenciosa o no pudo iniciar sesión por otro motivo. Compruebe que ha completado estos pasos correctamente repitiendolos de nuevo. Recopile los registros de aplicación de sincronización para enviarlos al equipo de ingeniería para obtener más ayuda.

Para evitar la configuración empresarial silenciosa

reg delete HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /f

Compruebe que Inicio de sesión único (SSO) funciona

La razón más común para que SilentAccountConfig produzca un error es que las credenciales no están disponibles para OneDrive.exe sin la interacción del usuario. Siga estos pasos para determinar si se trata de un problema en su caso.

Si tiene un equipo que cree que debe funcionar con SilentAccountConfig, puede comprobar manualmente que el inicio de sesión único funciona correctamente para asegurarse de que el entorno está configurado correctamente.

Asegúrese de que OneAuth está habilitado

reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

Apague los procesos de OneDrive.exe en ejecución (compruebe en la pestaña Detalles del Administrador de tareas : Ctrl+Mayús+Esc).
Menú Inicio: OneDrive, debería ver la pantalla Configurar OneDrive (si no desvincula o deja de sincronizar las cuentas empresariales y empieza de nuevo).
Escriba la misma dirección de correo electrónico que el usuario usó para iniciar sesión en Windows (pruebe alias@domain y formularios de dominio\alias).
Seleccione el botón Iniciar sesión.
El cuadro de diálogo debe cambiar a una página de "inicio de sesión" con un icono de giro durante unos segundos. A continuación, debe continuar con la siguiente parte del asistente sin pedir una contraseña.
Si no aparece un mensaje de contraseña, el entorno de autenticación está configurado correctamente y SilentAccountConfig debería funcionar para los usuarios.
Si ve un símbolo del sistema de contraseña, el entorno no está configurado correctamente para el inicio de sesión silencioso. Esto podría deberse a un problema con la forma en que el equipo está unido a un dominio (por ejemplo, un problema de relación de confianza), un problema con la configuración de ADFS, un Microsoft Entra directiva de acceso condicional que requiere la interacción del usuario, no proporcionó la misma dirección de correo electrónico de usuario que la que usó para iniciar sesión en Windows, o por algún otro motivo. Tendrá que resolver lo que esté bloqueando el inicio de sesión silencioso antes de que SilentAccountConfig funcione automáticamente.
Quitar cualquier marca de tiempo de error de OneAuth

reg query HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f