Cerrar el ciclo de autenticación entre los clientes locales de OneDrive y Azure AD

Cerrar el ciclo de autenticación entre los clientes locales de OneDrive y Azure AD

La universidad donde trabajo tiene un acuerdo de licencia que proporciona MS Office para profesores, personal y estudiantes. Esto incluye cuentas de OneDrive para Empresas y una instancia de Azure Active Directory.

También contamos con controladores de dominio locales. Tengo cosas configuradas para que nuestro AD local se sincronice con Azure AD para la administración de cuentas y el aprovisionamiento para Office 365. También tengo autenticación SAML que funciona para los servicios de Office 365, apuntando a nuestro AD local. Las máquinas están unidas a los centros de datos locales.

Además, nuestras implementaciones de escritorio/portátil de Windows 10 ya tienen OneDrive ejecutándose en la bandeja del sistema cuando los usuarios inician sesión.Sin embargo, OneDrive no ha iniciado sesión..

Quiero que OneDrive en nuestras PC unidas a un dominio use automáticamente las credenciales de Active Directory o el token de autenticación para conectarse a la misma cuenta de Office 365 en nuestro inquilino de Azure AD. De esta forma, el usuario ya tendrá acceso a sus archivos de OneDrive con sólo iniciar sesión en el ordenador.

¿Cómo puedo lograr esto?

Respuesta1

El nuevo cliente OneDrive es solo OneDrive. Es un cliente unificado llamado Next Generation Sync Client. Debe instalar la última versión de OneDrive descargada directamente desde onedrive.com y puede conectarse tanto a cuentas personales de OneDrive como a cuentas comerciales.

Todavía hay un antiguo cliente de OneDrive para Empresas disponible conocido como cliente Groove.

Existen algunas limitaciones en el cliente de próxima generación, si desea conectarse a bibliotecas de SharePoint. Pero si solo estás sincronizando y compartiendo archivos con Office 365 u otros, el cliente de próxima generación funciona muy bien. También se instala de forma predeterminada en Windows 10 y se actualiza automáticamente poco después de que un nuevo usuario inicia sesión.

Ahora, lo que está pidiendo es un inicio de sesión único sin interrupciones. La buena noticia para usted es que el cliente de próxima generación agregó recientemente la función para poder hacer esto.

https://support.office.com/en-us/article/use-group-policy-to-control-onedrive-sync-client-settings-0ecb2cf5-8882-42b3-a6e9-be6bda30899c#silentconfig

Se requieren dos cosas.

  1. Habilite ADAL con un ajuste de registro:

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive]

    "HabilitarADAL"=dword:1

  2. Habilite la política de grupo de configuración de cuenta silenciosa:

    [HKLM\SOFTWARE\Políticas\Microsoft\OneDrive]

    "SilentAccountConfig"=dword:00000001

Debería leer el enlace anterior, porque se requieren políticas de grupo adicionales para una configuración completamente silenciosa y automática de OneDrive. El enlace le indicará cómo obtener y utilizar las plantillas de políticas de grupo más recientes.

Microsoft está haciendo un gran trabajo en el cliente Next Gen y estoy encantado de ver finalmente esta característica. Hace apenas un año OneDrive era inútil. Ahora es totalmente capaz de manejar nuestras necesidades de almacenamiento y uso compartido en la nube.

Lo hemos estado usando con éxito durante al menos uno o dos meses. Los nuevos usuarios inician sesión y OneDrive está actualizado y listo para funcionar sin un solo aviso al usuario. Junto con la redirección de carpetas, ya no tenemos que preocuparnos de que los usuarios almacenen datos en sus computadoras.

información relacionada