제가 근무하는 대학에는 교직원, 학생에게 MS Office를 제공하는 라이센스 계약이 있습니다. 여기에는 비즈니스용 OneDrive 계정과 Azure Active Directory 인스턴스가 포함됩니다.
온프레미스 도메인 컨트롤러도 있습니다. Office 365에 대한 계정 관리 및 프로비저닝을 위해 온프레미스 AD가 Azure AD에 동기화되도록 설정했습니다. 또한 온프레미스 AD를 가리키는 Office 365 서비스에 대해 작동하는 SAML 인증도 있습니다. 머신은 온프레미스 DC에 연결됩니다.
또한 Windows 10 데스크톱/노트북 배포에는 사용자가 로그인할 때 시스템 트레이에서 이미 OneDrive가 실행되고 있습니다.그러나 OneDrive가 로그인되어 있지 않습니다..
도메인에 가입된 PC의 OneDrive에서 자동으로 Active Directory 자격 증명 또는 인증 토큰을 사용하여 Azure AD 테넌트의 동일한 Office 365 계정에 연결하고 싶습니다. 이러한 방식으로 사용자는 컴퓨터에 로그인하기만 하면 이미 OneDrive 파일에 액세스할 수 있습니다.
이 작업을 어떻게 수행할 수 있습니까?
답변1
새 OneDrive 클라이언트는 OneDrive입니다. 차세대 동기화 클라이언트라는 통합 클라이언트입니다. onedrive.com에서 직접 다운로드한 최신 버전의 OneDrive를 설치해야 하며 개인 OneDrive 계정과 비즈니스 계정 모두에 연결할 수 있습니다.
Groove 클라이언트로 알려진 이전 비즈니스용 OneDrive 클라이언트가 여전히 사용 가능합니다.
SharePoint 라이브러리에 연결하려는 경우 차세대 클라이언트에는 몇 가지 제한 사항이 있습니다. 그러나 단지 Office 365나 다른 장치와 파일을 동기화하고 공유하는 경우에는 차세대 클라이언트가 훌륭하게 작동합니다. 또한 Windows 10에는 기본적으로 설치되며 새 사용자가 로그인한 직후 자동으로 업데이트됩니다.
이제 귀하가 요구하는 것은 원활한 싱글 사인온(Single Sign On)입니다. 좋은 소식은 차세대 클라이언트가 최근에 이 기능을 추가했다는 것입니다.
두 가지가 필요합니다.
레지스트리 조정을 통해 ADAL을 활성화합니다.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive]
"EnableADAL"=dword:1
자동 계정 구성 그룹 정책을 활성화합니다.
[HKLM\SOFTWARE\Policies\Microsoft\OneDrive]
"SilentAccountConfig"=dword:00000001
OneDrive를 완전히 자동으로 구성하려면 추가 그룹 정책이 필요하므로 위 링크를 읽어야 합니다. 링크는 최신 그룹 정책 템플릿을 구하고 사용하는 방법을 알려줍니다.
Microsoft는 Next Gen 클라이언트에서 훌륭한 작업을 수행하고 있으며 마침내 이 기능을 보게 되어 매우 기쁩니다. 불과 1년 전만 해도 OneDrive는 쓸모가 없었습니다. 이제 클라우드 스토리지 및 공유 요구 사항을 완벽하게 처리할 수 있습니다.
우리는 지금까지 적어도 한두 달 동안 그것을 성공적으로 사용해 왔습니다. 신규 사용자가 로그인하면 OneDrive가 최신 상태로 유지되며 사용자에게 메시지를 표시하지 않고도 사용할 수 있습니다. 폴더 리디렉션과 함께 더 이상 사용자가 컴퓨터에 데이터를 저장하는 것에 대해 걱정할 필요가 없습니다.