Partilhar via


Configurar contas de utilizador automaticamente

Este artigo destina-se a administradores de TI que gostariam de configurar automaticamente contas de utilizador ao implementar a nova aplicação Sincronização do OneDrive (OneDrive.exe) em computadores Windows geridos na empresa. Esta funcionalidade funciona para computadores associados a Microsoft Entra ID.

Se ativar esta funcionalidade, OneDrive.exe tenta iniciar sessão silenciosamente (sem interação do utilizador) na conta de utilizador escolar ou profissional que foi utilizada para iniciar sessão no Windows (conhecida como Conta Primária do Windows). Essa conta do Windows tem de ser uma conta Microsoft Entra ou ser associada a uma conta de Microsoft Entra através de uma configuração de autenticação híbrida (veja os Pré-requisitos abaixo).

Antes de OneDrive.exe começar a sincronizar, verifica o espaço disponível no disco. Se sincronizar todo o OneDrive do utilizador fará com que o espaço disponível caia abaixo de 1 GB ou se o tamanho exceder o limiar que definiu (em dispositivos que não têm Ficheiros a Pedido ativados), o OneDrive pede ao utilizador para escolher pastas para sincronizar. Para obter informações sobre como definir este limiar com Política de Grupo, consulte Definir o tamanho máximo do OneDrive de um utilizador que pode ser transferido automaticamente.

Quando o utilizador é configurado na aplicação de sincronização, se a mesma conta de utilizador estiver a sincronizar ficheiros com a aplicação Sincronização do OneDrive anterior (Groove.exe), a nova aplicação de sincronização (OneDrive.exe) tentará assumir a sincronização desses ficheiros.

Importante

Recomendamos habilitar a configuração de conta silenciosa ao configurar o aplicativo de sincronização. Veja todas as nossas recomendações para configurar o aplicativo de sincronização

Pré-requisitos

Antes de poder ativar a configuração automática da conta, tem de associar os seus dispositivos a Microsoft Entra ID. Pode associar dispositivos com Windows 10 ou mais recentes e Windows Server 2016 ou mais recentes diretamente ao Microsoft Entra ID. Para saber como, consulte Associar o seu dispositivo de trabalho à rede da sua organização.

Se tiver um ambiente no local que utiliza o Active Directory, pode ativar Microsoft Entra dispositivos associados híbridos para associar dispositivos no seu domínio a Microsoft Entra ID. Os dispositivos têm de estar a executar um dos seguintes sistemas operativos:

  • Windows 11
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

Se federar a sua Active Directory local com Microsoft Entra ID, tem de utilizar o AD FS para ativar esta funcionalidade. Para obter informações sobre como utilizar o Microsoft Entra Connect, consulte Introdução ao Microsoft Entra Ligar através das definições rápidas.

Observação

Para obter mais informações, consulte Como configurar Microsoft Entra dispositivos associados híbridos. Para marcar o status de associação e corrigir problemas, veja Resolver problemas Microsoft Entra dispositivos associados híbridos.

Ativar a configuração silenciosa

Se os computadores na sua rede estiverem associados ao Active Directory no local, pode utilizar a política de grupo de domínios para configurar a configuração automática da conta.

Com Política de Grupo:

  1. Ativar a configuração da conta silenciosa. Para obter informações, consulte Iniciar sessão silenciosamente dos utilizadores na aplicação Sincronização do OneDrive com as respetivas credenciais do Windows.

  2. Opcionalmente, especifique o tamanho máximo do OneDrive que é transferido automaticamente na configuração silenciosa. Para obter informações, consulte Definir o tamanho máximo do OneDrive de um utilizador que pode ser transferido automaticamente. Se ativar Ficheiros a Pedido, o OneDrive ignora o valor de tamanho máximo.

  3. Opcionalmente, defina a localização predefinida para a pasta OneDrive. Para obter informações, consulte Definir a localização predefinida para a pasta OneDrive.

Dica

Veja a secção Verify SilentAccountConfig abaixo para verificar e resolver problemas de configuração.

Observação

A configuração silenciosa da conta não funciona em dispositivos para usuários que precisam de autenticação multifator. Selecione fornecedores de identidade de terceiros (IdPs) são suportados, mas existem avisos. Para obter mais informações, certifique-se de que marcar a lista de compatibilidade de federação Microsoft Entra.

A configuração com IDs Alternativos só é suportada em ambientes do Microsoft 365 Administração Pública.

Se os computadores na sua rede não estiverem ligados ao Active Directory no local, mas apenas para Microsoft Entra ID, recomendamos que utilize Intune e um script do Microsoft PowerShell para definir as chaves de registo necessárias para ativar a configuração automática da conta. Certifique-se de que tem a inscrição automática configurada para Windows 10 ou dispositivos mais recentes.

Utilizar um script:

$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys
$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key
$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

if(!(Test-Path $HKLMregistryPath)){New-Item -Path $HKLMregistryPath -Force}
if(!(Test-Path $DiskSizeregistryPath)){New-Item -Path $DiskSizeregistryPath -Force}

New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration
New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting

Requisitos de Preparação de Imagens do Windows

SilentAccountConfig cria uma entrada de registo SilentBusinessConfigCompleted depois de SilentAccountConfig ter aprovisionado com êxito o utilizador no OneDrive.exe. Isto impede a SilentAccountConfig de voltar a aprovisionar o utilizador no OneDrive.exe se o utilizador deixar de sincronizar manualmente.

Se SilentAccountConfig tiver sido concluído com êxito num computador que irá utilizar para criar uma imagem de implementação do Windows (por exemplo, SysPrep), tem de garantir que esta chave de registo e também as chaves de registo ClientEverSignedIn e PersonalUnlinkedTimeStamp são removidas antes de preparar a imagem. Pode fazê-lo ao executar os seguintes comandos:

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

Verificar SilentAccountConfig

Instruções para o SharePoint no Microsoft 365

  1. Desassociar todas as instâncias empresariais pré-existentes no OneDrive.

  2. Limpe o registo de quaisquer execuções de Configuração empresarial automática com êxito anteriores:

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
  1. Defina a entrada de registo de política de Configuração Silenciosa (tem de ser executada a partir de uma janela de CMD de administrador):

    reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /t REG_DWORD /d 0x1 /f
    
  2. Termine sessão no Windows (Ctrl+Alt+Eliminar Terminar sessão).

  3. Inicie sessão no Windows.

  4. Em breve, deverá ver um ícone de nuvem azul na área de notificação da barra de tarefas. Selecionar o ícone deve mostrar o pop-up do centro de atividade a mostrar a atividade contínua/recente da primeira sincronização. Nesse caso, SilentAccountConfig funcionou corretamente.

  5. Se, em vez disso, vir o ecrã "Configurar o OneDrive", SilentAccountConfig não conseguiu iniciar sessão automaticamente ou falhou por outro motivo. Verifique se concluiu estes passos corretamente ao repeti-los novamente. Siga os passos Verificar Logon único (SSO) mais à frente neste artigo para confirmar que o SSO não é um problema. Recolha os registos de aplicações de sincronização para enviar à equipa de engenharia para obter mais ajuda.

Instruções para SharePoint Server 2019 ou mais recentes

  1. Certifique-se de que consegue obter manualmente a aplicação Sincronização do OneDrive para sincronizar conteúdos com o SharePoint Server no local, 2019 ou mais recente, antes de continuar. Veja Configurar a aplicação de sincronização para sincronizar com o SharePoint Server para obter detalhes.

  2. Defina o valor da chave de registo sharePointOnPremPrioritization como 1 (isto garante que o SharePoint Server no local tem precedência sobre a nuvem do SharePoint do Microsoft 365, elimine a chave de registo para reverter para o SharePoint no Microsoft 365):

    reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SharePointOnPremPrioritization /t REG_DWORD /d 0x1 /f
    
  3. Siga os passos 1 a 6 no procedimento anterior para o SharePoint no Microsoft 365.

  4. Se, em vez disso, vir o ecrã "Configurar o OneDrive", SilentAccountConfig não conseguiu iniciar sessão automaticamente ou falhou por outro motivo. Verifique se concluiu estes passos corretamente repetindo-os novamente. Recolha os registos de aplicações de sincronização para enviar à equipa de engenharia para obter mais ajuda.

Para impedir a Configuração empresarial silenciosa

reg delete HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /f

Verifique se o Logon único (SSO) está a funcionar

O motivo mais comum para a falha de SilentAccountConfig é que as credenciais não estão disponíveis para OneDrive.exe sem interação do utilizador. Siga estes passos para determinar se este é um problema no seu caso.

Se tiver um computador que considere que deve funcionar com SilentAccountConfig, pode verificar manualmente se o SSO está a funcionar corretamente para garantir que o ambiente está configurado corretamente.

  1. Confirme que o OneAuth está ativado

    reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
    
  2. Encerre todos os processos OneDrive.exe em execução (verifique no separador Detalhes do Gestor de Tarefas - Ctrl+Shift+Esc).

  3. Menu Iniciar - OneDrive, deverá ver o ecrã Configurar o OneDrive (se não desassociar/parar de sincronizar contas empresariais e recomeçar).

  4. Introduza o mesmo endereço de e-mail que o utilizador utilizou para iniciar sessão no Windows (experimente alias@domain e formulários de domínio\alias).

  5. Selecione o botão Entrar.

  6. A caixa de diálogo deve mudar para uma página de "iniciar sessão" com um ícone giratório durante alguns segundos. Em seguida, deve continuar para a parte seguinte do assistente sem pedir uma palavra-passe.

  7. Se não for apresentado um pedido de palavra-passe, o ambiente de autenticação está configurado corretamente e SilentAccountConfig deverá funcionar para os seus utilizadores.

  8. Se vir um pedido de palavra-passe, o ambiente não está configurado corretamente para o início de sessão silencioso. Isto pode dever-se a um problema com a forma como o computador está associado a um domínio (por exemplo, um problema de relação de confiança), um problema com a configuração do ADFS, um Microsoft Entra política de Acesso Condicional que exige a interação do utilizador, não forneceu o mesmo endereço de e-mail de utilizador que o utilizado para iniciar sessão no Windows ou outro motivo. Terá de resolve o que estiver a bloquear o início de sessão silencioso antes de SilentAccountConfig funcionar automaticamente.

  9. Remover qualquer carimbo de data/hora de falha do OneAuth

reg query HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f