我所在的大学有一份许可协议,为教职员工和学生提供 MS Office。其中包括 OneDrive for Business 帐户和 Azure Active Directory 实例。
我们也有本地域控制器。我已设置好,以便我们的本地 AD 同步到 Azure AD,用于帐户管理和 Office 365 配置。我还为 Office 365 服务启用了 SAML 身份验证,指向我们的本地 AD。机器已加入到本地 DC。
此外,当用户登录时,我们的 Windows 10 台式机/笔记本电脑部署已经在系统托盘中运行 OneDrive。但是 OneDrive 未登录。
我希望加入域的 PC 上的 OneDrive 自动使用 Active Directory 凭据或身份验证令牌连接到 Azure AD 租户中的相同 Office 365 帐户。这样,用户只需登录计算机即可访问他们的 OneDrive 文件。
我怎样才能做到这一点?
答案1
新的 OneDrive 客户端就是 OneDrive。它是一个统一的客户端,称为下一代同步客户端。您应该安装直接从 onedrive.com 下载的最新版本的 OneDrive,它可以连接到个人 OneDrive 帐户和企业帐户。
仍有一个旧的 OneDrive for Business 客户端可用,称为 Groove 客户端。
如果您想连接到 SharePoint 库,下一代客户端会有一些限制。但如果您只是将文件同步并共享到 Office 365 或其他应用程序,下一代客户端就很好用。它还默认安装在 Windows 10 中,并在新用户登录后不久自动更新。
现在,您要求的是无缝单点登录。好消息是,下一代客户端最近添加了此功能,可以实现这一点。
需要做两件事。
通过注册表调整启用 ADAL:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive]
“启用ADAL”=dword:1
启用静默帐户配置组策略:
[HKLM\SOFTWARE\Policies\Microsoft\OneDrive]
“SilentAccountConfig”=dword:00000001
您应该阅读上面的链接,因为完全静默和自动配置 OneDrive 需要额外的组策略。该链接将告诉您如何获取和使用最新的组策略模板。
微软在下一代客户端上做得非常出色,我很高兴终于看到了这个功能。就在一年前,OneDrive 还毫无用处。现在它完全能够满足我们的云存储和共享需求。
我们已经成功使用了至少一两个月。新用户登录后,OneDrive 即可更新并准备就绪,无需向用户发出任何提示。再加上文件夹重定向,我们再也不用担心用户在计算机上存储数据了。