Configurer des comptes d’utilisateur en mode silencieux

Cet article s’adresse aux administrateurs informatiques qui souhaitent configurer des comptes d’utilisateur en mode silencieux lors du déploiement de la nouvelle application Synchronisation OneDrive (OneDrive.exe) sur des ordinateurs Windows gérés dans leur entreprise. Cette fonctionnalité fonctionne pour les ordinateurs joints à Microsoft Entra ID.

Si vous activez cette fonctionnalité, OneDrive.exe tente de se connecter en mode silencieux (sans interaction de l’utilisateur) au compte d’utilisateur professionnel ou scolaire utilisé pour se connecter à Windows (appelé compte principal Windows). Ce compte Windows doit être un compte Microsoft Entra ou être lié à un compte Microsoft Entra via une configuration d’authentification hybride (voir Conditions préalables ci-dessous).

Avant OneDrive.exe commence la synchronisation, il vérifie l’espace disque disponible. Si la synchronisation de l’intégralité de l’espace OneDrive de l’utilisateur entraîne la suppression de l’espace disponible en dessous de 1 Go ou si la taille dépasse le seuil que vous avez défini (sur les appareils sur lesquels les fichiers à la demande ne sont pas activés), OneDrive invite l’utilisateur à choisir les dossiers à synchroniser. Pour plus d’informations sur la définition de ce seuil à l’aide de stratégie de groupe, consultez Définir la taille maximale du OneDrive d’un utilisateur qui peut être téléchargé automatiquement.

Lorsque l’utilisateur est configuré dans l’application de synchronisation, si le même compte d’utilisateur synchronise des fichiers avec l’application Synchronisation OneDrive précédente (Groove.exe), la nouvelle application de synchronisation (OneDrive.exe) tente de synchroniser ces fichiers.

Importante

Nous vous conseillons l’activation de la configuration de compte silencieuse lorsque vous configurez l’application de synchronisation. Voir toutes nos recommandations relatives à la configuration de l’application de synchronisation

Configuration requise

Avant de pouvoir activer la configuration de compte en mode silencieux, vous devez joindre vos appareils à Microsoft Entra ID. Vous pouvez joindre des appareils exécutant Windows 10 ou plus récent, et Windows Server 2016 ou plus récent, directement à Microsoft Entra ID. Pour savoir comment procéder, consultez Joindre votre appareil professionnel au réseau de votre organization.

Si vous disposez d’un environnement local qui utilise Active Directory, vous pouvez autoriser Microsoft Entra appareils joints hybrides à joindre des appareils de votre domaine à Microsoft Entra ID. Les appareils doivent exécuter l’un des systèmes d’exploitation suivants :

• Windows 11
• Windows 10
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2

Si vous fédérer votre Active Directory local avec Microsoft Entra ID, vous devez utiliser AD FS pour activer cette fonctionnalité. Pour plus d’informations sur l’utilisation de Microsoft Entra Connect, consultez Prise en main de Microsoft Entra Connect à l’aide des paramètres express.

Remarque

Pour plus d’informations, consultez Comment configurer Microsoft Entra appareils joints hybrides. Pour case activée les status de jointure et résoudre les problèmes, consultez Résoudre les problèmes Microsoft Entra appareils joints hybrides.

Activer la configuration en mode silencieux

Si les ordinateurs de votre réseau sont joints à Active Directory local, vous pouvez utiliser la stratégie de groupe de domaine pour configurer la configuration de compte en mode silencieux.

Utilisation de stratégie de groupe :

1. Activez la configuration de compte en mode silencieux. Pour plus d’informations, consultez Connecter en mode silencieux des utilisateurs à l’application Synchronisation OneDrive avec leurs informations d’identification Windows.

2. Si vous le souhaitez, spécifiez la taille maximale de OneDrive qui se télécharge automatiquement en mode silencieux. Pour plus d’informations, consultez Définir la taille maximale du OneDrive d’un utilisateur qui peut être téléchargé automatiquement. Si vous activez Fichiers à la demande, OneDrive ignore la valeur de taille maximale.

3. Si vous le souhaitez, définissez l’emplacement par défaut du dossier OneDrive. Pour plus d’informations, consultez Définir l’emplacement par défaut du dossier OneDrive.

Conseil

Consultez la section Vérifier SilentAccountConfig ci-dessous pour vérifier et résoudre les problèmes de votre configuration.

Remarque

La configuration de compte en mode silencieux ne fonctionne pas sur les appareils pour les utilisateurs qui ont besoin d’une authentification multifacteur. Certains fournisseurs d’identité tiers (IdP) sont pris en charge, mais il existe des mises en garde. Pour plus d’informations, veillez à case activée la liste de compatibilité de la fédération Microsoft Entra.

La configuration avec d’autres ID est prise en charge uniquement dans les environnements Microsoft 365 Government.

Si les ordinateurs de votre réseau ne sont pas connectés à Active Directory en local, mais uniquement à Microsoft Entra ID, nous vous recommandons d’utiliser Intune et un script Microsoft PowerShell pour définir les clés de Registre requises pour activer la configuration de compte sans assistance. Assurez-vous que l’inscription automatique est configurée pour les appareils Windows 10 ou plus récents.

Utilisation d’un script :

$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys
$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key
$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

if(!(Test-Path $HKLMregistryPath)){New-Item -Path $HKLMregistryPath -Force}
if(!(Test-Path $DiskSizeregistryPath)){New-Item -Path $DiskSizeregistryPath -Force}

New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration
New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting

Configuration requise pour la préparation des images Windows

SilentAccountConfig crée une entrée de Registre SilentBusinessConfigCompleted une fois que SilentAccountConfig a correctement approvisionné l’utilisateur dans OneDrive.exe. Cela empêche SilentAccountConfig de reprovisionner l’utilisateur dans OneDrive.exe si l’utilisateur arrête manuellement la synchronisation.

Si SilentAccountConfig s’est correctement terminé sur un ordinateur que vous allez utiliser pour générer une image de déploiement Windows (par exemple, SysPrep), vous devez vous assurer que cette clé de Registre, ainsi que les clés de Registre ClientEverSignedIn et PersonalUnlinkedTimeStamp, sont supprimées avant de préparer votre image. Pour ce faire, exécutez les commandes suivantes :

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

Vérifier SilentAccountConfig

Instructions pour SharePoint dans Microsoft 365

1. Dissociez toutes les instances Business préexistantes dans OneDrive.

2. Effacez le registre de toutes les exécutions précédentes de silent business config réussies :

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

3. Définissez l’entrée de Registre de stratégie de configuration silencieuse (doit être exécutée à partir d’une fenêtre CMD administrateur) :

   reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /t REG_DWORD /d 0x1 /f
   

4. Déconnectez-vous de Windows (Ctrl+Alt+Supprimer Déconnexion).

5. Connectez-vous à Windows.

6. Bientôt, vous devriez voir une icône de nuage bleu dans la zone de notification de la barre des tâches. La sélection de l’icône doit afficher la fenêtre contextuelle du centre d’activités affichant l’activité en cours/récente à partir de la première synchronisation. Si c’est le cas, SilentAccountConfig a fonctionné correctement.

7. Si vous voyez plutôt l’écran « Configurer OneDrive », SilentAccountConfig n’a pas pu se connecter en mode silencieux ou a échoué pour une autre raison. Vérifiez que vous avez effectué ces étapes correctement en les répétant à nouveau. Suivez les étapes Vérifier Authentification unique (SSO) plus loin dans cet article pour vérifier que l’authentification unique n’est pas un problème. Rassemblez les journaux d’activité de l’application de synchronisation à envoyer à l’équipe d’ingénierie pour obtenir de l’aide supplémentaire.

Instructions pour SharePoint Server 2019 ou version ultérieure

1. Vérifiez que vous pouvez obtenir manuellement l’application Synchronisation OneDrive pour synchroniser le contenu avec votre sharePoint Server local, 2019 ou version ultérieure, avant de continuer. Pour plus d’informations, voir Configurer l’application de synchronisation pour la synchronisation avec SharePoint Server .

2. Définissez la valeur de la clé de registre SharePointOnPremPrioritization sur 1 (cela garantit que votre serveur SharePoint local est prioritaire sur le cloud SharePoint Microsoft 365, supprimez la clé de Registre pour revenir à SharePoint dans Microsoft 365) :

   reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SharePointOnPremPrioritization /t REG_DWORD /d 0x1 /f
   

3. Suivez les étapes 1 à 6 de la procédure précédente pour SharePoint dans Microsoft 365.

4. Si au lieu de cela, vous voyez l’écran « Configurer OneDrive », SilentAccountConfig n’a pas pu se connecter en mode silencieux ou a échoué pour une autre raison. Vérifiez que vous avez effectué ces étapes correctement en les répétant à nouveau. Rassemblez les journaux d’activité de l’application de synchronisation à envoyer à l’équipe d’ingénierie pour obtenir de l’aide supplémentaire.

Pour empêcher la configuration d’entreprise silencieuse

reg delete HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /f

Vérifier que Authentification unique (SSO) fonctionne

La raison la plus courante de l’échec de SilentAccountConfig est que les informations d’identification ne sont pas disponibles pour OneDrive.exe sans interaction de l’utilisateur. Suivez ces étapes pour déterminer s’il s’agit d’un problème dans votre cas.

Si vous disposez d’un ordinateur qui devrait fonctionner avec SilentAccountConfig, vous pouvez vérifier manuellement que l’authentification unique fonctionne correctement pour vous assurer que l’environnement est correctement configuré.

1. Vérifier que OneAuth est activé

   reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
   

2. Arrêtez les processus OneDrive.exe en cours d’exécution (vérifiez dans l’onglet Détails du Gestionnaire des tâches - Ctrl+Maj+Échap).

3. Menu Démarrer : OneDrive, vous devez voir l’écran Configurer OneDrive (si vous ne dissociez pas/arrêtez la synchronisation des comptes professionnels et recommencez).

4. Entrez la même adresse e-mail que celle utilisée par l’utilisateur pour se connecter à Windows (essayez alias@domain et domain\alias forms).

5. Sélectionnez le bouton Se connecter.

6. La boîte de dialogue doit basculer vers une page de « connexion » avec une icône de rotation pendant quelques secondes. Il doit ensuite passer à la partie suivante de l’Assistant sans demander de mot de passe.

7. Si aucune invite de mot de passe n’apparaît, votre environnement d’authentification est correctement configuré et SilentAccountConfig doit fonctionner pour vos utilisateurs.

8. Si vous voyez une invite de mot de passe, l’environnement n’est pas configuré correctement pour l’authentification silencieuse. Cela peut être dû à un problème lié à la façon dont l’ordinateur est joint à un domaine (par exemple, un problème de relation d’approbation), à un problème de configuration ADFS, à une stratégie d’accès conditionnel Microsoft Entra nécessitant une interaction de l’utilisateur, que vous n’avez pas fourni la même adresse e-mail utilisateur que celle utilisée pour se connecter à Windows, ou à une autre raison. Vous devez résoudre tout ce qui bloque l’authentification sans assistance pour que SilentAccountConfig fonctionne pour vous.

9. Supprimer tout horodatage d’échec OneAuth

reg query HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f