以無訊息方式設定用戶帳戶

  • 發行項

本文適用於在將新的 OneDrive 同步處理 (OneDrive.exe) 應用程式部署至其企業中受控 Windows 計算機時,想要以無訊息方式設定使用者帳戶的 IT 系統管理員。 這項功能適用於已加入 Microsoft Entra ID 的電腦。

如果您啟用這項功能,OneDrive.exe 會嘗試以無訊息方式 (,而不需要用戶互動,) 登入用來登入 Windows (稱為 Windows 主要帳戶) 的工作或學校用戶帳戶。 該 Windows 帳戶必須是 Microsoft Entra 帳戶,或透過混合式驗證組態連結至 Microsoft Entra 帳戶 (請參閱下) 的必要條件。

在 OneDrive.exe 開始同步之前,它會檢查可用的磁碟空間。 如果同步處理使用者的整個 OneDrive 會導致可用空間低於 1 GB,或大小超過您在未啟用檔案隨選) 裝置上設定 (閾值,OneDrive 會提示使用者選擇要同步處理的資料夾。如需使用 群組原則 設定此閾值的詳細資訊,請參閱設定可自動下載的使用者 OneDrive 大小上限

在同步處理應用程式中設定使用者時,如果相同的用戶帳戶正在同步處理檔案與先前的 OneDrive 同步處理 應用程式 (Groove.exe) ,新的同步處理應用程式 (OneDrive.exe) 會嘗試接管同步處理這些檔案。

重要事項

我們建議您在設定同步處理應用程式時啟用無訊息帳戶組態。 請參閱所有設定同步處理應用程式的建議

必要條件

您必須先將裝置加入 Microsoft Entra ID,才能啟用無訊息帳戶設定。 您可以將執行 Windows 10 或更新版本的裝置,以及 Windows Server 2016 或更新版本的裝置直接加入 Microsoft Entra ID。 若要瞭解做法,請參閱 將您的工作裝置加入組織的網路

如果您有使用 Active Directory 的內部部署環境,您可以讓 Microsoft Entra 混合式加入裝置將網域上的裝置加入 Microsoft Entra ID。 裝置必須執行下列其中一個作業系統:

  • Windows 11
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

如果您將 內部部署的 Active Directory 與 Microsoft Entra ID 同盟,則必須使用 AD FS 來啟用此功能。 如需使用 Microsoft Entra Connect 的相關信息,請參閱使用快速設定開始使用 Microsoft Entra Connect

注意事項

如需詳細資訊,請參閱如何設定 Microsoft Entra 混合式聯結裝置。 若要檢查加入狀態並修正問題,請參閱針對 Microsoft Entra 混合式加入裝置進行疑難解答

啟用無訊息設定

如果您網路上的計算機已加入 Active Directory 內部部署,您可以使用網域組策略來設定無訊息帳戶設定。

使用 群組原則:

  1. 啟用無訊息帳戶設定。 如需詳細資訊,請參閱使用其 Windows 認證以無訊息方式將使用者登入 OneDrive 同步處理 應用程式

  2. 選擇性地指定以無訊息設定自動下載的 OneDrive 大小上限。 如需詳細資訊, 請參閱設定用戶可自動下載的 OneDrive 大小上限。 如果您啟用檔案隨選,OneDrive 會忽略大小上限值。

  3. 選擇性地設定 OneDrive 資料夾的預設位置。 如需詳細資訊, 請參閱設定 OneDrive 資料夾的預設位置

提示

請參閱下方 的驗證 SilentAccountConfig 一節,以驗證您的設定並進行疑難解答。

注意事項

對於需要多重要素驗證的使用者,無訊息帳戶組態無法在裝置上運作。 選取支援 (IDP) 的第三方識別提供者,但有一些注意事項。 如需詳細資訊,請務必查看 Microsoft Entra 同盟相容性清單

只有 Microsoft 365 政府版環境才支援使用替代標識碼進行設定。

如果您網路上的計算機未連線到內部部署的 Active Directory,但只是為了 Microsoft Entra ID,建議您使用 Intune 和 Microsoft PowerShell 腳本來設定啟用無訊息帳戶設定所需的登錄機碼。 請確定您已針對 Windows 10 或更新的裝置設定自動註冊

使用文稿:

$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys
$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key
$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

if(!(Test-Path $HKLMregistryPath)){New-Item -Path $HKLMregistryPath -Force}
if(!(Test-Path $DiskSizeregistryPath)){New-Item -Path $DiskSizeregistryPath -Force}

New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration
New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting

Windows 映像準備需求

SilentAccountConfig 會在 SilentAccountConfig 成功在 OneDrive.exe 中布建用戶之後,建立 SilentBusinessConfigCompleted 登錄專案。 如果使用者手動停止同步,這可防止 SilentAccountConfig 在 OneDrive.exe 中重新佈建使用者。

如果您要用來建置 Windows 部署映像的電腦上已成功完成 SilentAccountConfig (例如 SysPrep) ,您必須先確定此登錄機碼,以及 ClientEverSignedIn 和 PersonalUnlinkedTimeStamp 登錄機碼,才能準備映像。 您可以執行下列命令來執行此動作:

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

驗證 SilentAccountConfig

Microsoft 365 中 SharePoint 的指示

  1. 取消連結 OneDrive 中所有預先存在的商務實例。

  2. 清除任何先前成功無訊息商務設定執行的登入:

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

  1. 設定 [無訊息設定原則登錄] 專案 (必須從系統管理員 CMD 視窗執行,) :

    reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /t REG_DWORD /d 0x1 /f

  2. 註銷 Windows (Ctrl+Alt+Delete 註銷) 。

  3. 登入 Windows。

  4. 您很快就會在任務列的通知區域中看到藍色雲端圖示。 選取圖示應該會顯示活動中心彈出視窗,其中顯示來自第一個同步處理的進行中/最近活動。如果是,SilentAccountConfig 已正確運作。

  5. 如果您改為看到 [設定 OneDrive] 畫面,則 SilentAccountConfig 無法以無訊息方式登入或因為其他原因而失敗。 再次重複這些步驟,以確認您已正確完成這些步驟。 請遵循本文稍後的驗證 單一登入 (SSO) 步驟,確認 SSO 不是問題。 收集同步處理應用程式記錄,以傳送給工程小組以取得進一步的協助。

SharePoint Server 2019 或更新版本的指示

  1. 請確定您可以手動取得 OneDrive 同步處理 應用程式,以同步處理內容與內部部署 SharePoint Server 2019 或更新版本,再繼續進行。 如需詳細資訊,請參閱 設定同步處理應用程式以與 SharePoint Server 同步 處理。

  2. 將 SharePointOnPremPrioritization reg key 值設定為 1 (這可確保您的內部部署 SharePoint Server 優先於 Microsoft 365 SharePoint 雲端,刪除登錄機碼以還原為 Microsoft 365 中的 SharePoint) :

    reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SharePointOnPremPrioritization /t REG_DWORD /d 0x1 /f

  3. 請遵循 Microsoft 365 中 SharePoint 上一個程式中的步驟 1 到 6。

  4. 如果您改為看到 [設定 OneDrive] 畫面,則 SilentAccountConfig 無法以無訊息方式登入或因其他原因而失敗。 再次重複這些步驟,以確認您已正確完成這些步驟。 收集同步處理應用程式記錄,以傳送給工程小組以取得進一步的協助。

若要防止無訊息商務設定

reg delete HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /f

確認 單一登入 (SSO) 正常運作

SilentAccountConfig 失敗的最常見原因是認證無法在沒有使用者互動的情況下 OneDrive.exe 使用。 請遵循下列步驟來判斷這是否為您案例中的問題。

如果您認為應該使用 SilentAccountConfig 的電腦,您可以手動確認 SSO 正常運作,以確保環境已正確設定。

  1. 確定已啟用 OneAuth

    reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

  2. 關閉任何執行中的 OneDrive.exe 進程, ([任務管理器詳細數據] 索引標籤 - Ctrl+Shift+Esc) 中確認。

  3. [開始] 功能表 - OneDrive,如果未取消連結/停止同步處理任何商務帳戶,您應該會看到 [ 設定 OneDrive ] 畫面 (,然後從) 開始。

  4. 輸入使用者用來登入 Windows (嘗試alias@domain和網域別名窗體) 的相同電子郵件位址。

  5. 選取 [登入] 按鈕。

  6. 對話框應該會切換至具有旋轉圖示的「登入」頁面數秒。 然後,它應該會繼續進行精靈的下一個部分,而不會要求密碼。

  7. 如果未出現密碼提示,您的驗證環境會正確設定,而且 SilentAccountConfig 應該適用於您的使用者。

  8. 如果您看到密碼提示,環境未正確設定為無訊息登入。 這可能是因為計算機如何加入網域的問題 (例如,信任關係問題) 、ADFS 設定問題、需要使用者互動的 Microsoft Entra 條件式存取原則、您未提供與用來登入 Windows 的使用者電子郵件位址相同,或其他原因。 在 SilentAccountConfig 適合您之前,您必須解決任何封鎖無訊息登錄的作業。

  9. 拿掉任何 OneAuth 失敗時間戳

reg query HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f