Автоматическая настройка учетных записей пользователей

Эта статья предназначена для ИТ-администраторов, которые хотят автоматически настраивать учетные записи пользователей при развертывании нового приложения приложение синхронизации OneDrive (OneDrive.exe) на управляемых компьютерах Windows в своем предприятии. Эта функция работает на компьютерах, присоединенных к Microsoft Entra ID.

Если эта функция включена, OneDrive.exe пытается автоматически (без вмешательства пользователя) войти в рабочую или учебную учетную запись пользователя, которая использовалась для входа в Windows (известная как основная учетная запись Windows). Эта учетная запись Windows должна быть Microsoft Entra учетной записью или быть связана с учетной записью Microsoft Entra с помощью конфигурации гибридной проверки подлинности (см. предварительные требования ниже).

Перед началом синхронизации OneDrive.exe проверяется доступное место на диске. Если синхронизация всего oneDrive пользователя приведет к тому, что доступное пространство будет меньше 1 ГБ или размер превышает заданное вами пороговое значение (на устройствах, на которых не включен параметр "Файлы по запросу"), OneDrive предлагает пользователю выбрать папки для синхронизации. Сведения о настройке этого порогового значения с помощью групповая политика см. в статье Настройка максимального размера OneDrive пользователя, который можно скачивать автоматически.

Если пользователь настроен в приложении синхронизации, если та же учетная запись пользователя синхронизирует файлы с предыдущим приложением приложение синхронизации OneDrive (Groove.exe), новое приложение синхронизации (OneDrive.exe) попытается синхронизировать эти файлы.

Важно!

Рекомендуется включить автоматическую настройку учетных записей при настройке приложения синхронизации. Ознакомьтесь со всеми нашими рекомендациями по настройке приложения синхронизации

Предварительные требования

Прежде чем включить автоматическую настройку учетной записи, необходимо присоединить устройства к Microsoft Entra ID. Вы можете присоединять устройства под управлением Windows 10 или более поздней версии, а также Windows Server 2016 или более поздней версии напрямую к Microsoft Entra ID. Сведения о том, как это сделать, см. в статье Присоединение рабочего устройства к сети организации.

Если у вас есть локальная среда, использующая Active Directory, можно включить Microsoft Entra гибридных присоединенных устройств для присоединения устройств в вашем домене к Microsoft Entra ID. Устройства должны работать под управлением одной из следующих операционных систем:

• Windows 11
• Windows 10
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2

Если вы объединяете локальная служба Active Directory с Microsoft Entra ID, для включения этой функции необходимо использовать AD FS. Сведения об использовании Microsoft Entra Connect см. в статье Начало работы с Microsoft Entra Connect с помощью экспресс-параметров.

Примечание.

Дополнительные сведения см. в статье Настройка Microsoft Entra устройств с гибридным присоединением. Сведения о проверка состоянии присоединения и устранении проблем см. в статье Устранение неполадок Microsoft Entra гибридных присоединенных устройств.

Включение автоматической конфигурации

Если компьютеры в сети присоединены к локальной службе Active Directory, можно использовать групповую политику домена для настройки автоматической настройки учетной записи.

Использование групповая политика:

1. Включите автоматическую настройку учетной записи. Дополнительные сведения см. в статье Автоматический вход пользователей в приложение приложение синхронизации OneDrive с учетными данными Windows.

2. При необходимости укажите максимальный размер OneDrive, который автоматически загружается в автоматической конфигурации. Дополнительные сведения см. в статье Установка максимального размера OneDrive пользователя, который может загружаться автоматически. Если включить функцию "Файлы по запросу", OneDrive игнорирует значение максимального размера.

3. При необходимости задайте расположение по умолчанию для папки OneDrive. Дополнительные сведения см . в статье Установка расположения по умолчанию для папки OneDrive.

Совет

Сведения о проверке и устранении неполадок конфигурации см. в разделе Проверка SilentAccountConfig ниже.

Примечание.

Автоматическая настройка учетной записи не поддерживается на устройствах пользователей, включивших многофакторную проверку подлинности. Некоторые сторонние поставщики удостоверений (IDP) поддерживаются, но есть предостережения. Для получения дополнительных сведений обязательно проверка список совместимости Microsoft Entra федерации.

Настройка с альтернативными идентификаторами поддерживается только в средах Microsoft 365 для государственных организаций.

Если компьютеры в сети подключены не к локальной службе Active Directory, а только к Microsoft Entra ID, рекомендуется использовать Intune и сценарий Microsoft PowerShell, чтобы задать разделы реестра, необходимые для включения автоматической настройки учетной записи. Убедитесь, что для Windows 10 или более новых устройств настроена автоматическая регистрация.

Использование скрипта:

$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys
$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key
$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

if(!(Test-Path $HKLMregistryPath)){New-Item -Path $HKLMregistryPath -Force}
if(!(Test-Path $DiskSizeregistryPath)){New-Item -Path $DiskSizeregistryPath -Force}

New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration
New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting

Требования к подготовке образа Windows

SilentAccountConfig создает запись реестра SilentBusinessConfigCompleted после успешной подготовки пользователя в OneDrive.exe. Это не позволит SilentAccountConfig повторно подготовить пользователя в OneDrive.exe, если пользователь вручную прекращает синхронизацию.

Если silentAccountConfig успешно завершен на компьютере, который будет использоваться для создания образа развертывания Windows (например, SysPrep), перед подготовкой образа необходимо убедиться, что этот раздел реестра, а также разделы реестра ClientEverSignedIn и PersonalUnlinkedTimeStamp удалены. Это можно сделать, выполнив следующие команды:

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

Проверка SilentAccountConfig

Инструкции для SharePoint в Microsoft 365

1. Отмена связи со всеми существующими экземплярами Business в OneDrive.

2. Очистите реестр всех предыдущих успешных запусков автоматической бизнес-конфигурации:

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

3. Задайте запись реестра политики автоматической конфигурации (должна запускаться из окна CMD администратора):

   reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /t REG_DWORD /d 0x1 /f
   

4. Выход из Windows (CTRL+ALT+Удалить Выход).

5. Войдите в Windows.

6. Вскоре вы увидите синий значок облака в области уведомлений на панели задач. При выборе значка должно отображаться всплывающее окно центра действий, показывающее текущие или последние действия из первой синхронизации. В этом случае SilentAccountConfig работает правильно.

7. Если вместо этого отображается экран "Настройка OneDrive", silentAccountConfig не удалось выполнить вход или выполнить сбой по другой причине. Убедитесь, что вы правильно выполнили эти действия, повторив их еще раз. Следуйте инструкциям по проверке Единый вход (SSO) далее в этой статье, чтобы убедиться, что единый вход не является проблемой. Соберите журналы приложений синхронизации для отправки команде разработчиков для получения дополнительной помощи.

Инструкции для SharePoint Server 2019 или более поздней версии

1. Прежде чем продолжить, убедитесь, что вы можете вручную получить приложение синхронизации OneDrive приложение для синхронизации содержимого с локальным Сервером SharePoint Server 2019 или более поздней версии. Дополнительные сведения см. в статье Настройка приложения синхронизации для синхронизации с SharePoint Server .

2. Задайте для параметра SharePointOnPremPrioritization значение 1 (это гарантирует, что локальный сервер SharePoint Server имеет приоритет над облаком SharePoint Microsoft 365, удалите раздел реестра, чтобы отменить изменения в SharePoint в Microsoft 365):

   reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SharePointOnPremPrioritization /t REG_DWORD /d 0x1 /f
   

3. Выполните шаги 1–6 в предыдущей процедуре для SharePoint в Microsoft 365.

4. Если вместо этого отображается экран "Настройка OneDrive", silentAccountConfig не удалось выполнить вход автоматически или по другой причине не удалось выполнить вход. Убедитесь, что вы правильно выполнили эти действия, повторив их еще раз. Соберите журналы приложений синхронизации для отправки команде разработчиков для получения дополнительной помощи.

Предотвращение автоматической бизнес-конфигурации

reg delete HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /f

Проверка работы Единый вход (SSO)

Наиболее распространенной причиной сбоя SilentAccountConfig является то, что учетные данные недоступны для OneDrive.exe без взаимодействия с пользователем. Выполните следующие действия, чтобы определить, является ли это проблемой в вашем случае.

Если у вас есть компьютер, который, по вашему мнению, должен работать с SilentAccountConfig, можно вручную убедиться, что единый вход работает правильно, чтобы убедиться, что среда настроена правильно.

1. Убедитесь, что oneAuth включен

   reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
   

2. Завершите работу всех запущенных OneDrive.exe процессов (проверьте на вкладке Сведения о диспетчере задач — CTRL+SHIFT+ESC).

3. Меню "Пуск" — OneDrive. Вы увидите экран Настройка OneDrive (если не отключить связь или прекратить синхронизацию любых бизнес-учетных записей и начать сначала).

4. Введите тот же адрес электронной почты, который использовался пользователем для входа в Windows (попробуйте alias@domain и формы домен\псевдоним).

5. Нажмите кнопку Войти.

6. Диалоговое окно должно переключиться на страницу входа с вращающимися значками в течение нескольких секунд. Затем он должен перейти к следующей части мастера, не запрашивая пароль.

7. Если запрос пароля не отображается, среда проверки подлинности настроена должным образом и SilentAccountConfig должна работать для пользователей.

8. Если отображается запрос на ввод пароля, среда не настроена должным образом для автоматического входа. Это может быть связано с проблемой с присоединением компьютера к домену (например, проблема отношения доверия), проблемой с конфигурацией ADFS, политикой условного доступа Microsoft Entra, требующей взаимодействия с пользователем, вы не указали тот же адрес электронной почты пользователя, который использовался для входа в Windows, или по какой-либо другой причине. Вам потребуется устранить все, что блокирует автоматический вход, прежде чем SilentAccountConfig будет работать для вас.

9. Удаление метки времени сбоя OneAuth

reg query HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f