Configurar silenciosamente contas de usuário
Este artigo é para administradores de TI que gostariam de configurar silenciosamente contas de usuário ao implantar o novo aplicativo Sincronização do OneDrive (OneDrive.exe) para computadores Windows gerenciados em sua empresa. Esse recurso funciona para computadores ingressados no Microsoft Entra ID.
Se você habilitar esse recurso, OneDrive.exe tentará entrar silenciosamente (sem interação do usuário) na conta de usuário do trabalho ou da escola usada para entrar no Windows (conhecido como Conta Primária do Windows). Essa conta do Windows deve ser uma conta Microsoft Entra ou ser vinculada a uma conta Microsoft Entra por meio de uma configuração de autenticação híbrida (confira Pré-requisitos abaixo).
Antes de OneDrive.exe começar a sincronizar, ele verifica o espaço em disco disponível. Se a sincronização de todo o OneDrive do usuário fizer com que o espaço disponível fique abaixo de 1 GB ou se o tamanho exceder o limite definido (em dispositivos que não têm arquivos sob demanda habilitados), o OneDrive solicitará que o usuário escolha pastas para sincronizar. Para obter informações sobre como definir esse limite usando Política de Grupo, consulte Definir o tamanho máximo do OneDrive de um usuário que pode ser baixado automaticamente.
Quando o usuário estiver configurado no aplicativo de sincronização, se a mesma conta de usuário estiver sincronizando arquivos com o aplicativo Sincronização do OneDrive anterior (Groove.exe), o novo aplicativo de sincronização (OneDrive.exe) tentará assumir a sincronização desses arquivos.
Importante
Recomendamos habilitar a configuração de conta silenciosa ao configurar o aplicativo de sincronização. Veja todas as nossas recomendações para configurar o aplicativo de sincronização
Pré-requisitos
Antes de habilitar a configuração da conta silenciosa, você precisa ingressar em seus dispositivos para Microsoft Entra ID. Você pode ingressar em dispositivos que executam Windows 10 ou mais recentes e Windows Server 2016 ou mais recentes diretamente para Microsoft Entra ID. Para saber como, confira Ingressar seu dispositivo de trabalho na rede da sua organização.
Se você tiver um ambiente local que usa o Active Directory, poderá habilitar Microsoft Entra dispositivos híbridos ingressados em dispositivos em seu domínio para Microsoft Entra ID. Os dispositivos devem estar executando um dos seguintes sistemas operacionais:
- Windows 11
- Windows 10
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
Se você federar seu Active Directory local com Microsoft Entra ID, deverá usar o AD FS para habilitar esse recurso. Para obter informações sobre como usar Microsoft Entra Connect, consulte Introdução ao Microsoft Entra Conectar usando configurações expressas.
Observação
Para obter mais informações, confira Como configurar Microsoft Entra dispositivos híbridos ingressados. Para marcar a junção status e corrigir problemas, consulte Solucionar problemas Microsoft Entra dispositivos híbridos ingressados.
Habilitar configuração silenciosa
Se os computadores em sua rede forem ingressados no Active Directory local, você poderá usar a política de grupo de domínio para configurar a configuração de conta silenciosa.
Usando Política de Grupo:
Habilitar a configuração de conta silenciosa. Para obter informações, consulte Entrar silenciosamente usuários no aplicativo Sincronização do OneDrive com suas credenciais do Windows.
Opcionalmente, especifique o tamanho máximo do OneDrive que é baixado automaticamente em configuração silenciosa. Para obter informações, consulte Definir o tamanho máximo do OneDrive de um usuário que pode ser baixado automaticamente. Se você habilitar arquivos sob demanda, o OneDrive ignorará o valor máximo de tamanho.
Opcionalmente, defina o local padrão para a pasta OneDrive. Para obter informações, consulte Definir o local padrão para a pasta OneDrive.
Dica
Consulte a seção Verificar SilentAccountConfig abaixo para verificar e solucionar problemas de sua configuração.
Observação
A configuração silenciosa da conta não funciona em dispositivos para usuários que precisam de autenticação multifator. Há suporte para selecionar provedores de identidade de terceiros (IdPs), mas há ressalvas. Para obter mais informações, certifique-se de marcar a lista de compatibilidade da federação Microsoft Entra.
A configuração com IDs Alternativas só tem suporte em ambientes do Microsoft 365 Governamental.
Se os computadores em sua rede não estiverem conectados ao Active Directory local, mas apenas para Microsoft Entra ID, recomendamos usar Intune e um script do Microsoft PowerShell para definir as chaves de registro necessárias para habilitar a configuração da conta silenciosa. Certifique-se de ter o registro automático configurado para dispositivos Windows 10 ou mais recentes.
Usando um script:
$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys
$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key
$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'
if(!(Test-Path $HKLMregistryPath)){New-Item -Path $HKLMregistryPath -Force}
if(!(Test-Path $DiskSizeregistryPath)){New-Item -Path $DiskSizeregistryPath -Force}
New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration
New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting
Requisitos do Windows Image Prep
SilentAccountConfig cria uma entrada de registro SilentBusinessConfigCompleted depois que SilentAccountConfig provisionou o usuário com êxito em OneDrive.exe. Isso impede que SilentAccountConfig reprovisione o usuário em OneDrive.exe se o usuário parar manualmente de sincronizar.
Se SilentAccountConfig tiver sido concluído com êxito em um computador que você usará para criar uma imagem de implantação do Windows (por exemplo, SysPrep), você precisará garantir que essa chave de registro e também as chaves de registro ClientEverSignedIn e PersonalUnlinkedTimeStamp sejam removidas antes de preparar sua imagem. Você pode fazer isso executando os seguintes comandos:
reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
Verificar SilentAccountConfig
Instruções para o SharePoint no Microsoft 365
Desvincular todas as instâncias de Negócios pré-existentes no OneDrive.
Desmarque o registro de todas as execuções anteriores bem-sucedidas do Silent Business Config:
reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
Defina a entrada de registro de política de configuração silenciosa (deve ser executado a partir de uma janela CMD do administrador):
reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /t REG_DWORD /d 0x1 /fSair do Windows (Ctrl+Alt+Excluir Sair).
Entre no Windows.
Em breve, você deverá ver um ícone de nuvem azul na área de notificação da barra de tarefas. A seleção do ícone deve mostrar o pop-up do centro de atividades mostrando atividade contínua/recente na primeira sincronização. Nesse caso, SilentAccountConfig funcionou corretamente.
Se, em vez disso, você vir a tela "Configurar o OneDrive", SilentAccountConfig não poderá entrar silenciosamente ou falhar por outro motivo. Verifique se você concluiu essas etapas corretamente repetindo-as novamente. Siga as etapas verificar Logon único (SSO) mais tarde neste artigo para confirmar se o SSO não é um problema. Reúna logs de aplicativo de sincronização para enviar à equipe de engenharia para obter mais ajuda.
Instruções para SharePoint Server 2019 ou mais recentes
Verifique se você pode obter manualmente o aplicativo Sincronização do OneDrive para sincronizar o conteúdo com o SharePoint Server local, 2019 ou mais recente, antes de prosseguir. Consulte Configurar o aplicativo de sincronização para sincronização com o SharePoint Server para obter detalhes.
Defina o valor da chave de reg sharePointOnPremPrioritization como 1 (isso garante que o SharePoint Server local tenha precedência sobre a nuvem do Microsoft 365 SharePoint, exclua a chave do registro para reverter para o SharePoint no Microsoft 365):
reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SharePointOnPremPrioritization /t REG_DWORD /d 0x1 /fSiga as etapas 1 a 6 no procedimento anterior do SharePoint no Microsoft 365.
Se, em vez disso, você vir a tela "Configurar o OneDrive", SilentAccountConfig não pôde entrar silenciosamente ou falhou por outro motivo. Verifique se você concluiu essas etapas corretamente repetindo-as novamente. Reúna logs de aplicativo de sincronização para enviar à equipe de engenharia para obter mais ajuda.
Para impedir a Configuração de Negócios Silenciosos
reg delete HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /f
Verifique se o SSO (Logon único) está funcionando
A razão mais comum para o SilentAccountConfig falhar é que as credenciais não estão disponíveis para OneDrive.exe sem interação do usuário. Siga estas etapas para determinar se isso é um problema no seu caso.
Se você tiver um computador que você acha que deve trabalhar com SilentAccountConfig, você pode verificar manualmente se o SSO está funcionando corretamente para garantir que o ambiente esteja configurado corretamente.
Verifique se o OneAuth está habilitado
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /fDesligue todos os processos de OneDrive.exe em execução (verifique na guia Detalhes do Gerenciador de Tarefas – Ctrl+Shift+Esc).
Menu Iniciar – OneDrive, você deve ver a tela Configurar o OneDrive (se não desvincular/parar de sincronizar contas comerciais e iniciar).
Insira o mesmo endereço de email que o usuário usou para entrar no Windows (tente alias@domain e formulários domain\alias).
Selecione o botão Entrar.
A caixa de diálogo deve alternar para uma página de "entrar" com um ícone giratório por alguns segundos. Em seguida, ele deve continuar para a próxima parte do assistente sem pedir uma senha.
Se um prompt de senha não aparecer, seu ambiente de auth será configurado corretamente e SilentAccountConfig deverá funcionar para seus usuários.
Se você vir um prompt de senha, o ambiente não será configurado corretamente para logon silencioso. Isso pode ser devido a um problema com a forma como o computador é ingressado no domínio (por exemplo, um problema de relação de confiança), um problema com a configuração do ADFS, uma política de acesso condicional Microsoft Entra que exige interação do usuário, você não forneceu o mesmo endereço de email do usuário usado para entrar no Windows ou algum outro motivo. Você precisará resolve o que estiver bloqueando o logon silencioso antes que SilentAccountConfig funcione para você.
Remover qualquer carimbo de data/hora de falha do OneAuth
reg query HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de