Das College, an dem ich arbeite, hat eine Lizenzvereinbarung, die MS Office für Lehrkräfte, Mitarbeiter und Studenten bereitstellt. Dazu gehören OneDrive for Business-Konten und eine Azure Active Directory-Instanz.
Wir haben auch lokale Domänencontroller. Ich habe alles so eingerichtet, dass unser lokales AD mit Azure AD synchronisiert wird, um die Kontoverwaltung und Bereitstellung für Office 365 zu ermöglichen. Ich habe auch eine SAML-Authentifizierung für Office 365-Dienste eingerichtet, die auf unser lokales AD verweist. Die Rechner sind mit den lokalen Domänencontrollern verbunden.
Darüber hinaus wird OneDrive bei unseren Windows 10-Desktop-/Laptop-Bereitstellungen bereits in der Taskleiste ausgeführt, wenn sich Benutzer anmelden.OneDrive ist jedoch nicht angemeldet.
Ich möchte, dass OneDrive auf unseren in die Domäne eingebundenen PCs automatisch die Active Directory-Anmeldeinformationen oder das Authentifizierungstoken verwendet, um eine Verbindung mit demselben Office 365-Konto in unserem Azure AD-Mandanten herzustellen. Auf diese Weise hat der Benutzer bereits nach der Anmeldung am Computer Zugriff auf seine OneDrive-Dateien.
Wie kann ich das erreichen?
Antwort1
Der neue OneDrive-Client ist einfach nur OneDrive. Es handelt sich um einen einheitlichen Client namens Next Generation Sync Client. Sie sollten die neueste Version von OneDrive installieren, die Sie direkt von onedrive.com herunterladen können. Sie können damit sowohl persönliche als auch geschäftliche OneDrive-Konten verbinden.
Es ist noch ein alter OneDrive for Business-Client verfügbar, der als Groove-Client bekannt ist.
Es gibt einige Einschränkungen im Next-Gen-Client, wenn Sie eine Verbindung zu SharePoint-Bibliotheken herstellen möchten. Wenn Sie jedoch nur Dateien mit Office 365 oder anderen synchronisieren und freigeben möchten, funktioniert der Next-Gen-Client hervorragend. Er ist außerdem standardmäßig in Windows 10 installiert und wird automatisch aktualisiert, sobald sich ein neuer Benutzer anmeldet.
Was Sie jetzt verlangen, ist eine nahtlose einmalige Anmeldung. Die gute Nachricht für Sie ist, dass der Client der nächsten Generation diese Funktion erst kürzlich hinzugefügt hat.
Zwei Dinge sind erforderlich.
Aktivieren Sie ADAL mit einer Registrierungsoptimierung:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive]
"EnableADAL"=dword:1
Aktivieren Sie die Gruppenrichtlinie „Silent Account Config“:
[HKLM\SOFTWARE\Policies\Microsoft\OneDrive]
"SilentAccountConfig"=dword:00000001
Sie sollten den obigen Link lesen, da für eine vollständig stille und automatische Konfiguration von OneDrive zusätzliche Gruppenrichtlinien erforderlich sind. Der Link enthält Informationen dazu, wie Sie die neuesten Gruppenrichtlinienvorlagen erhalten und verwenden.
Microsoft macht beim Next-Gen-Client einen tollen Job und ich freue mich, diese Funktion endlich zu sehen. Noch vor einem Jahr war OneDrive nutzlos. Jetzt ist es voll und ganz in der Lage, unsere Cloud-Speicher- und Freigabeanforderungen zu erfüllen.
Wir verwenden es jetzt seit mindestens einem oder zwei Monaten erfolgreich. Neue Benutzer melden sich an und OneDrive ist auf dem neuesten Stand und einsatzbereit, ohne dass der Benutzer eine einzige Aufforderung erhält. In Verbindung mit der Ordnerumleitung müssen wir uns keine Sorgen mehr darüber machen, dass Benutzer Daten auf ihren Computern speichern.