Колледж, в котором я работаю, имеет лицензионное соглашение, которое предоставляет MS Office для преподавателей, сотрудников и студентов. Сюда входят учетные записи OneDrive для бизнеса и экземпляр Azure Active Directory.
У нас также есть локальные контроллеры домена. У меня все настроено так, что наша локальная AD синхронизируется с Azure AD для управления учетными записями и подготовки для Office 365. У меня также есть проверка подлинности SAML, работающая для служб Office 365, что указывает на нашу локальную AD. Машины присоединяются к локальным контроллерам домена.
Кроме того, в наших развертываниях для настольных компьютеров и ноутбуков с Windows 10 OneDrive уже запущен на панели задач при входе пользователей. Однако OneDrive не вошел в систему.
Я хочу, чтобы OneDrive на наших подключенных к домену компьютерах автоматически использовал учетные данные Active Directory или токен аутентификации для подключения к той же учетной записи Office 365 в нашем клиенте Azure AD. Таким образом, пользователь уже будет иметь доступ к своим файлам OneDrive сразу после входа в систему.
Как я могу этого добиться?
Новый клиент OneDrive - это просто OneDrive. Это унифицированный клиент под названием "Клиент синхронизации нового поколения". Вам следует установить последнюю версию OneDrive, загруженную непосредственно с onedrive.com, и она может подключаться как к личным учетным записям OneDrive, так и к бизнес-учетным записям.
По-прежнему доступен старый клиент OneDrive для бизнеса, известный как клиент Groove.
В клиенте следующего поколения есть некоторые ограничения, если вы хотите подключиться к библиотекам SharePoint. Но если вы просто синхронизируете файл и делитесь им с Office 365 или другими, клиент следующего поколения отлично подойдет. Он также установлен по умолчанию в Windows 10 и автоматически обновляется вскоре после входа в систему нового пользователя.
Теперь то, о чем вы просите, - это бесшовная система единого входа. Хорошая новость для вас заключается в том, что клиент следующего поколения совсем недавно добавил эту функцию.
Требуются две вещи.
Включите ADAL с помощью настройки реестра:
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ OneDrive]
«EnableADAL» = двойное слово: 1
Включите групповую политику Silent Account Config:
[HKLM \ SOFTWARE \ Policies \ Microsoft \ OneDrive]
"SilentAccountConfig" = dword: 00000001
Вам следует прочитать приведенную выше ссылку, потому что для полностью автоматической и автоматической настройки OneDrive требуются дополнительные групповые политики. По ссылке вы узнаете, как получить и использовать новейшие шаблоны групповой политики.
Microsoft отлично работает над клиентом Next Gen, и я очень рад, наконец, увидеть эту функцию. Всего год назад OneDrive был бесполезен. Теперь он полностью способен удовлетворить наши потребности в облачном хранилище и совместном использовании.
Мы успешно используем его уже как минимум месяц или два. Новые пользователи входят в систему, и OneDrive обновлен и готов к работе без единого запроса пользователю. В сочетании с перенаправлением папок нам больше не нужно беспокоиться о том, что пользователи хранят данные на своих компьютерах.