我工作的大學有一份授權協議,為教職員和學生提供 MS Office。這包括 OneDrive for Business 帳戶和 Azure Active Directory 實例。
我們還有本地網域控制器。我已進行設置,以便我們的本機 AD 同步到 Azure AD,以進行 Office 365 的帳戶管理和設定。機器已連接到本機 DC。
此外,當使用者登入時,我們的 Windows 10 桌上型電腦/筆記型電腦部署已經在系統托盤中執行 OneDrive。但是,OneDrive 未登入。
我希望加入網域的電腦上的 OneDrive 會自動使用 Active Directory 憑證或驗證令牌連線到 Azure AD 租用戶中的相同 Office 365 帳戶。這樣,使用者只需登入電腦就可以存取其 OneDrive 檔案。
我怎樣才能做到這一點?
答案1
新的 OneDrive 用戶端就是 OneDrive。這是一個稱為下一代同步客戶端的統一客戶端。您應該安裝直接從 onedrive.com 下載的最新版本的 OneDrive,它可以連接到個人 OneDrive 帳戶和企業帳戶。
有一個舊的 OneDrive for Business 用戶端仍然可用,稱為 Groove 用戶端。
如果您想連接到 SharePoint 庫,下一代用戶端存在一些限制。但如果您只是將文件同步和共享到 Office 365 或其他應用程序,則下一代客戶端效果很好。它也預設安裝在 Windows 10 中,並在新使用者登入後不久自動更新。
現在,您所要求的是無縫單一登入。對您來說好消息是下一代客戶端最近剛剛添加了能夠執行此操作的功能。
需要做兩件事。
透過註冊表調整啟用 ADAL:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive]
“啟用ADAL”=雙字:1
啟用靜默帳戶設定群組原則:
[HKLM\SOFTWARE\Policies\Microsoft\OneDrive]
“SilentAccountConfig”=dword:00000001
您應該閱讀上面的鏈接,因為完全靜默和自動配置 OneDrive 需要其他群組原則。該連結將告訴您如何取得和使用最新的群組原則範本。
微軟在下一代客戶端上做得很好,我很高興終於看到這個功能。就在一年前,OneDrive 還毫無用處。現在它完全有能力處理我們的雲端儲存和共享需求。
我們已經成功使用它至少一兩個月了。新使用者登入後,OneDrive 就會更新並準備就緒,無需向使用者發出任何提示。與資料夾重新導向相結合,我們不再需要擔心使用者在其電腦上儲存資料。