Configurare automaticamente gli account utente
Questo articolo è destinato agli amministratori IT che vogliono configurare automaticamente gli account utente durante la distribuzione della nuova app sincronizzazione OneDrive (OneDrive.exe) nei computer Windows gestiti nell'organizzazione. Questa funzionalità funziona per i computer aggiunti a Microsoft Entra ID.
Se si abilita questa funzionalità, OneDrive.exe tenta di accedere automaticamente (senza interazione dell'utente) all'account utente aziendale o dell'istituto di istruzione usato per accedere a Windows (noto come account primario di Windows). Tale account di Windows deve essere un account Microsoft Entra o essere collegato a un account Microsoft Entra tramite una configurazione di autenticazione ibrida (vedere Prerequisiti di seguito).
Prima che OneDrive.exe inizi la sincronizzazione, controlla lo spazio su disco disponibile. Se la sincronizzazione dell'intero OneDrive dell'utente causa un calo dello spazio disponibile inferiore a 1 GB o se le dimensioni superano la soglia impostata (nei dispositivi in cui non è abilitato File su richiesta), OneDrive richiede all'utente di scegliere le cartelle da sincronizzare. Per informazioni sull'impostazione di questa soglia usando Criteri di gruppo, vedi Impostare le dimensioni massime di OneDrive di un utente che possono essere scaricate automaticamente.
Quando l'utente viene configurato nell'app di sincronizzazione, se lo stesso account utente sincronizza i file con l'app sincronizzazione OneDrive precedente (Groove.exe), la nuova app di sincronizzazione (OneDrive.exe) tenterà di eseguire la sincronizzazione di tali file.
Importante
Per configurare l'app di sincronizzazione, è consigliabile abilitare la configurazione automatica dell'account. Consultare tutti i suggerimenti per configurare l'app di sincronizzazione
Prerequisiti
Prima di abilitare la configurazione dell'account invisibile all'utente, è necessario aggiungere i dispositivi a Microsoft Entra ID. È possibile aggiungere i dispositivi che eseguono Windows 10 o versioni successive e Windows Server 2016 o versioni successive direttamente a Microsoft Entra ID. Per informazioni su come, vedere Aggiungere il dispositivo aziendale alla rete dell'organizzazione.
Se si dispone di un ambiente locale che usa Active Directory, è possibile abilitare Microsoft Entra dispositivi aggiunti ibridi per aggiungere dispositivi nel dominio a Microsoft Entra ID. I dispositivi devono eseguire uno dei sistemi operativi seguenti:
- Windows 11
- Windows 10
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
Se si esegue la federazione del Active Directory locale con Microsoft Entra ID, è necessario usare AD FS per abilitare questa funzionalità. Per informazioni sull'uso di Microsoft Entra Connect, vedi Introduzione a Microsoft Entra Connettersi usando le impostazioni rapide.
Nota
Per altre info, vedi Come configurare Microsoft Entra dispositivi aggiunti ibridi. Per controllare lo stato dell'aggiunta e risolvere i problemi, vedere Risolvere i problemi Microsoft Entra dispositivi aggiunti ibridi.
Abilitare la configurazione invisibile all'utente
Se i computer della rete sono aggiunti ad Active Directory locale, è possibile usare Criteri di gruppo di dominio per configurare la configurazione dell'account invisibile all'utente.
Uso di Criteri di gruppo:
Abilitare la configurazione dell'account invisibile all'utente. Per informazioni, vedi Accedere automaticamente agli utenti all'app sincronizzazione OneDrive con le proprie credenziali di Windows.
Facoltativamente, specificare le dimensioni massime di OneDrive scaricate automaticamente in configurazione invisibile all'utente. Per informazioni, vedi Impostare le dimensioni massime di OneDrive di un utente che possono essere scaricate automaticamente. Se si abilita File su richiesta, OneDrive ignora il valore delle dimensioni massime.
Facoltativamente, impostare il percorso predefinito per la cartella di OneDrive. Per informazioni, vedi Impostare il percorso predefinito per la cartella di OneDrive.
Consiglio
Per verificare e risolvere i problemi di configurazione, vedere la sezione Verify SilentAccountConfig (Verifica SilentAccountConfig ).
Nota
La configurazione dell'account automatica non funziona nei dispositivi degli utenti che richiedono l'autenticazione a più fattori. Selezionare provider di identità di terze parti (IDP) supportati, ma sono presenti avvertenze. Per altre informazioni, assicurarsi di consultare l'elenco di compatibilità della federazione Microsoft Entra.
La configurazione con ID alternativi è supportata solo negli ambienti microsoft 365 per enti pubblici.
Se i computer della rete non sono connessi ad Active Directory locale, ma solo a Microsoft Entra ID, è consigliabile usare Intune e uno script di Microsoft PowerShell per impostare le chiavi del Registro di sistema necessarie per abilitare la configurazione dell'account invisibile all'utente. Assicurarsi di avere configurato la registrazione automatica per Windows 10 o dispositivi più recenti.
Uso di uno script:
$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys
$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key
$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'
if(!(Test-Path $HKLMregistryPath)){New-Item -Path $HKLMregistryPath -Force}
if(!(Test-Path $DiskSizeregistryPath)){New-Item -Path $DiskSizeregistryPath -Force}
New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration
New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting
Requisiti di preparazione dell'immagine Windows
SilentAccountConfig crea una voce del Registro di sistema SilentBusinessConfigCompleted dopo che SilentAccountConfig ha effettuato correttamente il provisioning dell'utente in OneDrive.exe. Ciò impedisce a SilentAccountConfig di effettuare nuovamente il provisioning dell'utente in OneDrive.exe se l'utente interrompe manualmente la sincronizzazione.
Se SilentAccountConfig è stato completato correttamente in un computer che si intende usare per compilare un'immagine di distribuzione di Windows ,ad esempio SysPrep, è necessario assicurarsi che questa chiave del Registro di sistema e anche Le chiavi del Registro di sistema ClientEverSignedIn e PersonalUnlinkedTimeStamp vengano rimosse prima di preparare l'immagine. A tale scopo, eseguire i comandi seguenti:
reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
Verificare SilentAccountConfig
Istruzioni per SharePoint in Microsoft 365
Scollega tutte le istanze di Business preesistenti in OneDrive.
Deselezionare il Registro di sistema delle esecuzioni precedenti di Silent Business Config:
reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
Impostare la voce del Registro di sistema Dei criteri di configurazione invisibile all'utente (deve essere eseguita da una finestra cmd amministratore):
reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /t REG_DWORD /d 0x1 /fDisconnettersi da Windows (CTRL+ALT+CANC Disconnetti).
Accedere a Windows.
A breve verrà visualizzata un'icona cloud blu nell'area di notifica della barra delle applicazioni. Selezionando l'icona verrà visualizzato il popup centro attività che mostra l'attività in corso/recente dalla prima sincronizzazione. In tal caso, SilentAccountConfig ha funzionato correttamente.
Se invece viene visualizzata la schermata "Configura OneDrive", SilentAccountConfig non è riuscito ad accedere in modo invisibile all'utente o non è riuscito per un altro motivo. Verificare di aver completato correttamente questi passaggi ripetendoli nuovamente. Seguire i passaggi di Verifica Single Sign On (SSO) più avanti in questo articolo per verificare che l'accesso SSO non sia un problema. Raccogliere i log delle app di sincronizzazione da inviare al team di progettazione per ulteriori informazioni.
Istruzioni per SharePoint Server 2019 o versioni successive
Assicurarsi di poter ottenere manualmente l'app sincronizzazione OneDrive per sincronizzare il contenuto con SharePoint Server locale, 2019 o versione successiva, prima di procedere. Per informazioni dettagliate, vedere Configurare l'app di sincronizzazione per la sincronizzazione con SharePoint Server .
Impostare il valore della chiave reg di SharePointOnPremPrioritization su 1 (in questo modo si garantisce che SharePoint Server locale abbia la precedenza sul cloud di Microsoft 365 SharePoint, eliminare la chiave del Registro di sistema per ripristinare SharePoint in Microsoft 365):
reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SharePointOnPremPrioritization /t REG_DWORD /d 0x1 /fSeguire i passaggi da 1 a 6 nella procedura precedente per SharePoint in Microsoft 365.
Se invece viene visualizzata la schermata "Configura OneDrive", SilentAccountConfig non è stato in grado di accedere in modo invisibile all'utente o non è riuscito per un altro motivo. Verificare di aver completato correttamente questi passaggi ripetendoli nuovamente. Raccogliere i log delle app di sincronizzazione da inviare al team di progettazione per ulteriori informazioni.
Per impedire la configurazione aziendale invisibile all'utente
reg delete HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /f
Verificare che Single Sign On (SSO) funzioni
Il motivo più comune per cui SilentAccountConfig ha esito negativo è che le credenziali non sono disponibili per OneDrive.exe senza l'interazione dell'utente. Seguire questa procedura per determinare se si tratta di un problema nel caso specifico.
Se si dispone di un computer che si ritiene debba funzionare con SilentAccountConfig, è possibile verificare manualmente che l'accesso SSO funzioni correttamente per assicurarsi che l'ambiente sia configurato correttamente.
Verificare che OneAuth sia abilitato
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /fArrestare tutti i processi di OneDrive.exe in esecuzione (verificare nella scheda Dettagli gestione attività - CTRL+MAIUSC+ESC).
Menu Start: OneDrive dovrebbe essere visualizzata la schermata Configura OneDrive (se non scollega/interrompi la sincronizzazione di eventuali account aziendali e ricomincia da capo).
Immettere lo stesso indirizzo di posta elettronica usato dall'utente per accedere a Windows (provare alias@domain e domain\alias forms).
Selezionare il pulsante Accedi.
La finestra di dialogo dovrebbe passare a una pagina di "accesso" con un'icona rotante per alcuni secondi. Dovrebbe quindi continuare con la parte successiva della procedura guidata senza richiedere una password.
Se non viene visualizzata una richiesta di password, l'ambiente di autenticazione è configurato correttamente e SilentAccountConfig deve funzionare per gli utenti.
Se viene visualizzata una richiesta di password, l'ambiente non è configurato correttamente per l'accesso invisibile all'utente. Ciò potrebbe essere dovuto a un problema con il modo in cui il computer è aggiunto al dominio (ad esempio, un problema di relazione di trust), un problema con la configurazione di ADFS, un Microsoft Entra criteri di accesso condizionale che richiedono l'interazione dell'utente, non è stato specificato lo stesso indirizzo di posta elettronica dell'utente usato per accedere a Windows o qualche altro motivo. Dovrai risolvere tutto ciò che blocca l'accesso invisibile all'utente prima che SilentAccountConfig funzioni automaticamente.
Rimuovere qualsiasi timestamp di errore di OneAuth
reg query HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per