ユーザー アカウントをサイレント構成する

  • [アーティクル]

この記事は、新しいOneDrive 同期 アプリ (OneDrive.exe) を社内で管理されている Windows コンピューターに展開するときに、ユーザー アカウントをサイレントに構成する IT 管理者向けです。 この機能は、Microsoft Entra IDに参加しているコンピューターに対して機能します。

この機能を有効にした場合、OneDrive.exe は、Windows へのサインインに使用された職場または学校のユーザー アカウント (Windows プライマリ アカウントと呼ばれます) にサイレント (ユーザー操作なしで) サインインしようとします。 その Windows アカウントは、Microsoft Entra アカウントであるか、ハイブリッド認証構成を使用してMicrosoft Entra アカウントにリンクされている必要があります (以下の前提条件を参照してください)。

OneDrive.exe 同期を開始する前に、使用可能なディスク領域を確認します。 ユーザーの OneDrive 全体を同期すると、使用可能な領域が 1 GB 未満に低下する場合、または設定したしきい値を超えた場合 (ファイル オンデマンドが有効になっていないデバイスでは)、OneDrive はユーザーに同期するフォルダーの選択を求めるメッセージを表示します。グループ ポリシーを使用してこのしきい値を設定する方法については、「自動的にダウンロードできるユーザーの OneDrive の最大サイズを設定する」を参照してください。

ユーザーが同期アプリで構成されている場合、同じユーザー アカウントが以前のOneDrive 同期 アプリ (Groove.exe) とファイルを同期している場合、新しい同期アプリ (OneDrive.exe) はそれらのファイルの同期を引き継ぐよう試みます。

重要

同期アプリを構成する際は、サイレント アカウントの構成を有効化することをお勧めします。 同期アプリの構成に関するすべての推奨事項を表示する

前提条件

サイレント アカウント構成を有効にする前に、デバイスをMicrosoft Entra IDに参加させる必要があります。 Windows 10以降、Windows Server 2016以降を実行しているデバイスを直接Microsoft Entra IDに参加させることができます。 方法については、「職場のデバイスをorganizationのネットワークに参加させる」を参照してください。

Active Directory を使用するオンプレミス環境がある場合は、ハイブリッド参加済みデバイスMicrosoft Entra有効にして、ドメイン上のデバイスをMicrosoft Entra IDに参加させることができます。 デバイスは、次のいずれかのオペレーティング システムを実行している必要があります。

  • Windows 11
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

オンプレミスの Active DirectoryをMicrosoft Entra IDとフェデレーションする場合は、AD FS を使用してこの機能を有効にする必要があります。 Microsoft Entra Connect の使用方法については、「高速設定を使用した Microsoft Entra Connect の概要」を参照してください。

注:

詳細については、「ハイブリッド参加済みデバイスMicrosoft Entra構成する方法」を参照してください。 参加状態をチェックし、問題を解決するには、「ハイブリッド参加済みデバイスMicrosoft Entraトラブルシューティング」を参照してください。

サイレント構成を有効にする

ネットワーク上のコンピューターがオンプレミスの Active Directory に参加している場合は、ドメイン グループ ポリシーを使用してサイレント アカウント構成を構成できます。

グループ ポリシーの使用:

  1. サイレント アカウント構成を有効にします。 詳細については、「Windows 資格情報を使用してユーザーをOneDrive 同期 アプリにサイレント サインインする」を参照してください。

  2. 必要に応じて、サイレント構成で自動的にダウンロードされる最大 OneDrive サイズを指定します。 詳しくは、「 自動的にダウンロードできるユーザーの OneDrive の最大サイズを設定する」をご覧ください。 [ファイルオンデマンド] を有効にすると、OneDrive は最大サイズの値を無視します。

  3. 必要に応じて、OneDrive フォルダーの既定の場所を設定します。 詳細については、「 OneDrive フォルダーの既定の場所を設定する」を参照してください。

ヒント

構成を確認してトラブルシューティングするには、以下の 「SilentAccountConfig の確認」セクションを参照してください。

注:

多要素認証を必要とするユーザーのデバイスでは、サイレント アカウント構成は機能しません。 サポートされているサード パーティの ID プロバイダー (IdP) を選択しますが、注意が必要です。 詳細については、Microsoft Entraフェデレーション互換性リストをチェックしてください。

代替 ID を使用した構成は、Microsoft 365 Government 環境内でのみサポートされます。

ネットワーク上のコンピューターがオンプレミスの Active Directory に接続されていないが、Microsoft Entra IDにのみ接続されている場合は、Intuneと Microsoft PowerShell スクリプトを使用して、サイレント アカウント構成を有効にするために必要なレジストリ キーを設定することをお勧めします。 Windows 10以降のデバイスに対して自動登録が設定されていることを確認します。

スクリプトの使用:

$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys
$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key
$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

if(!(Test-Path $HKLMregistryPath)){New-Item -Path $HKLMregistryPath -Force}
if(!(Test-Path $DiskSizeregistryPath)){New-Item -Path $DiskSizeregistryPath -Force}

New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration
New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting

Windows イメージの準備の要件

SilentAccountConfig は、SilentAccountConfig が OneDrive.exe でユーザーを正常にプロビジョニングすると、SilentBusinessConfigCompleted レジストリ エントリを作成します。 これにより、ユーザーが手動で同期を停止した場合、SilentAccountConfig が OneDrive.exe でユーザーを再プロビジョニングできなくなります。

Windows 展開イメージ (SysPrep など) の構築に使用するコンピューターで SilentAccountConfig が正常に完了した場合は、イメージを準備する前に、このレジストリ キーと ClientEverSignedIn と PersonalUnlinkedTimeStamp レジストリ キーが削除されていることを確認する必要があります。 これを行うには、次のコマンドを実行します。

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

SilentAccountConfig を確認する

Microsoft 365 での SharePoint の手順

  1. OneDrive 内のすべての既存の Business インスタンスのリンクを解除します。

  2. 以前に成功したサイレント ビジネス構成のレジストリをクリアします。

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

  1. サイレント構成ポリシー レジストリ エントリを設定します (管理者 CMD ウィンドウから実行する必要があります)。

    reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /t REG_DWORD /d 0x1 /f

  2. Windows からサインアウトする (Ctrl + Alt + Delete サインアウト)。

  3. Windows にサインインします。

  4. 間もなく、タスク バーの通知領域に青いクラウド アイコンが表示されます。 アイコンを選択すると、アクティビティ センターのポップアップが表示され、最初の同期からの進行中または最近のアクティビティが表示されます。その場合、SilentAccountConfig は正常に動作しました。

  5. 代わりに [OneDrive のセットアップ] 画面が表示された場合、SilentAccountConfig は別の理由でサイレント サインインまたは失敗することができませんでした。 これらの手順をもう一度繰り返して、これらの手順が正しく完了したことを確認します。 この記事の後半の「シングル サインオンの確認 (SSO)」の手順に従って、SSO が問題ではないことを確認します。 同期アプリ ログを収集してエンジニアリング チームに送信し、さらにヘルプを表示します。

SharePoint Server 2019以降の手順

  1. 続行する前に、OneDrive 同期 アプリを手動で取得して、オンプレミスの SharePoint Server 2019 以降とコンテンツを同期できることを確認します。 詳細については、「 SharePoint Server と同期するための同期アプリの構成 」を参照してください。

  2. SharePointOnPremPrioritization reg key の値を 1 に設定します (これにより、オンプレミスの SharePoint Server が Microsoft 365 SharePoint クラウドよりも優先されます。レジストリ キーを削除して Microsoft 365 の SharePoint に戻します)。

    reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SharePointOnPremPrioritization /t REG_DWORD /d 0x1 /f

  3. Microsoft 365 の SharePoint の前の手順の手順 1 から 6 に従います。

  4. 代わりに、[OneDrive のセットアップ] 画面が表示された場合、SilentAccountConfig がサイレント サインインできなかったか、別の理由で失敗しました。 これらの手順をもう一度繰り返して、これらの手順が正しく完了したことを確認します。 同期アプリ ログを収集してエンジニアリング チームに送信し、さらにヘルプを表示します。

サイレント ビジネス構成を禁止するには

reg delete HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /f

シングル サインオン (SSO) が動作していることを確認する

SilentAccountConfig が失敗する最も一般的な理由は、資格情報がユーザー操作なしで OneDrive.exe で使用できないことです。 次の手順に従って、これが問題であるかどうかを判断します。

SilentAccountConfig を使用する必要があると思われるコンピューターがある場合は、SSO が正しく動作していることを手動で確認して、環境が正しく構成されていることを確認できます。

  1. OneAuth が有効になっていることを確認する

    reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

  2. 実行中の OneDrive.exe プロセスをシャットダウンします ([タスク マネージャーの詳細] タブ - Ctrl + Shift + Esc で確認します)。

  3. スタート メニュー - OneDrive の [OneDrive のセットアップ ] 画面が表示されます (ビジネス アカウントのリンクを解除/停止してやり直さない場合)。

  4. ユーザーが Windows へのサインインに使用したのと同じメール アドレスを入力します (alias@domainと domain\alias フォームを試してください)。

  5. [サインイン] ボタンを選択します。

  6. ダイアログは、数秒間回転アイコンが表示された [サインイン] ページに切り替わる必要があります。 その後、パスワードを要求せずにウィザードの次の部分に進む必要があります。

  7. パスワード プロンプトが表示されない場合は、認証環境が適切に構成されており、SilentAccountConfig がユーザーに対して機能する必要があります。

  8. パスワード プロンプトが表示された場合、サイレント サインオン用に環境が正しく構成されていません。 これは、コンピューターがドメインに参加している方法 (信頼関係の問題など) に関する問題、ADFS 構成に関する問題、ユーザー操作を必要とするMicrosoft Entra条件付きアクセス ポリシー、Windows へのサインインに使用されたものと同じユーザー メール アドレスを指定しなかった、またはその他の理由が原因である可能性があります。 SilentAccountConfig が機能する前に、サイレント サインオンをブロックしているものを解決する必要があります。

  9. OneAuth エラーのタイムスタンプを削除する

reg query HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f