Закройте цикл аутентификации между локальными клиентами OneDrive и Azure AD
Колледж, в котором я работаю, имеет лицензионное соглашение, которое предоставляет MS Office для преподавателей, сотрудников и студентов. Сюда входят учетные записи OneDrive для бизнеса и экземпляр Azure Active Directory.
У нас также есть локальные контроллеры домена. У меня все настроено так, что наша локальная AD синхронизируется с Azure AD для управления учетными записями и подготовки для Office 365. У меня также есть проверка подлинности SAML, работающая для служб Office 365, указанная в нашей локальной AD.
Кроме того, В наших развертываниях Windows 10 для настольных ПК / ноутбуков OneDrive уже запущен на панели задач при входе пользователей. Однако OneDrive не входит в систему .
Я хочу, чтобы OneDrive на наших компьютерах, подключенных к домену, автоматически использовал учетные данные Active Directory или токен аутентификации для подключения к той же учетной записи Office 365 в нашем клиенте Azure AD. Таким образом, пользователь уже будет иметь доступ к своим файлам OneDrive сразу после входа в систему.
Как я могу это сделать?
Новый клиент OneDrive - это просто OneDrive. Это унифицированный клиент под названием "Клиент синхронизации нового поколения". Вам следует установить последнюю версию OneDrive, загруженную непосредственно с onedrive.com, и она может подключаться как к личным учетным записям OneDrive, так и к бизнес-учетным записям.
По-прежнему доступен старый клиент OneDrive для бизнеса, известный как клиент Groove.
Там есть некоторые ограничения в клиенте следующего поколения, если вы хотите подключиться к библиотекам SharePoint. Но если вы просто синхронизируете файл и делитесь им с Office 365 или другими, клиент следующего поколения отлично подойдет. Он также устанавливается по умолчанию в Windows 10 и автоматически обновляется вскоре после того, как новый пользователь входит в систему.
Теперь то, что вы просите, - это простой единый вход. Хорошая новость для вас заключается в том, что клиент следующего поколения совсем недавно добавил такую возможность.
Требуются две вещи.
Включите ADAL с помощью настройки реестра:
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ OneDrive]
«EnableADAL» = dword: 1
Включить групповую политику автоматической настройки учетной записи:
[HKLM \ SOFTWARE \ Policies \ Microsoft \ OneDrive]
«SilentAccountConfig» = dword: 00000001
Вам следует прочитать приведенную выше ссылку, потому что для полностью автоматической и автоматической настройки OneDrive требуются дополнительные групповые политики. . По ссылке вы узнаете, как получить и использовать новейшие шаблоны групповой политики.
Microsoft отлично работает над клиентом Next Gen, и я очень рад, наконец, увидеть эту функцию. Всего год назад OneDrive был бесполезен. Теперь он полностью удовлетворяет наши потребности в облачном хранилище и совместном использовании.
Мы успешно используем его уже как минимум месяц или два. Новые пользователи входят в систему, и OneDrive обновлен и готов к работе без единого запроса пользователю. Вместе с перенаправлением папок нам больше не нужно беспокоиться о том, что пользователи хранят данные на своих компьютерах.