Erro de login 0x8004de40 do OneDrive for Business persiste em dispositivos gerenciados: Guia de correção

O erro de login 0x8004de40 do OneDrive for Business impede que usuários se conectem à sua conta Microsoft 365. Esse erro aparece repetidamente em dispositivos gerenciados mesmo após o usuário inserir credenciais corretas. A causa raiz geralmente é um cache de token corrompido, uma política de Acesso Condicional mal configurada ou uma entrada de credencial do Windows quebrada para o OneDrive. Este artigo explica por que o erro 0x8004de40 persiste em dispositivos gerenciados pela organização e fornece as etapas exatas para resolvê-lo.

Por que o erro 0x8004de40 se repete em dispositivos gerenciados

O erro 0x8004de40 é um código de falha de login que indica que o OneDrive não consegue obter ou atualizar um token de autenticação para o locatário do Microsoft 365. Em dispositivos gerenciados ingressados no Microsoft Entra ID, o erro geralmente persiste devido a três causas sobrepostas.

Primeiro, um cache de token corrompido no Gerenciador de Credenciais do Windows contém uma credencial expirada ou inválida. O OneDrive tenta repetidamente a mesma credencial quebrada em vez de solicitar uma nova. Segundo, uma política de Acesso Condicional no locatário exige conformidade do dispositivo, autenticação multifator ou um aplicativo cliente específico. Se o dispositivo estiver fora de conformidade ou a política estiver mal configurada, a atualização do token falha silenciosamente. Terceiro, o próprio cliente do OneDrive pode ter um arquivo de cache desatualizado que não corresponde à configuração atual do locatário.

Em dispositivos gerenciados, as configurações de Política de Grupo ou Intune também podem bloquear o reparo automático do OneDrive, fazendo com que o erro retorne após cada reinicialização ou mudança de rede.

Etapas para limpar credenciais e redefinir o login do OneDrive

O método a seguir remove todos os tokens em cache e força o OneDrive a realizar uma autenticação nova com seu locatário do Microsoft 365.

1. Feche o OneDrive completamente
   Clique com o botão direito no ícone do OneDrive na bandeja do sistema e selecione Configurações. Na janela Configurações, vá para a guia Conta e clique em Desvincular este PC. Confirme o prompt. Em seguida, clique com o botão direito no ícone do OneDrive novamente e selecione Sair. Verifique se nenhum processo do OneDrive está em execução no Gerenciador de Tarefas.
2. Abra o Gerenciador de Credenciais do Windows
   Pressione Tecla Windows + R, digite control e pressione Enter. No Painel de Controle, defina Exibir por Ícones grandes e clique em Gerenciador de Credenciais. Selecione Credenciais do Windows.
3. Remova todas as credenciais genéricas relacionadas ao OneDrive
   Role até a seção Credenciais Genéricas. Procure por entradas que contenham “OneDrive Cached Credential” ou “MicrosoftOffice16_Data:ADAL:”. Clique na seta para expandir cada entrada e clique em Remover. Confirme cada remoção. Não remova credenciais pertencentes a outros serviços da Microsoft, a menos que tenha certeza de que é seguro excluí-las.
4. Exclua a pasta de cache de token do OneDrive
   Abra o Explorador de Arquivos e cole o seguinte caminho na barra de endereços:
   %localappdata%\Microsoft\OneDrive\settings\Business1
   Exclua o arquivo chamado TokenCache.dat se existir. Se você vir várias pastas Business, exclua o arquivo TokenCache.dat dentro de cada uma.
5. Reinicie o OneDrive
   Pressione a Tecla Windows, digite OneDrive e pressione Enter. O OneDrive será aberto e solicitará que você faça login. Insira as credenciais da sua conta corporativa ou de estudante do Microsoft 365. Se sua organização usar autenticação multifator, conclua o desafio de MFA.

Se o erro persistir: Verifique as políticas de Acesso Condicional

Quando o erro retorna após limpar as credenciais, a causa provável é uma política de Acesso Condicional que impede o OneDrive de atualizar seu token. Um administrador global do Microsoft 365 ou um usuário com a função de Administrador de Acesso Condicional deve verificar as políticas do locatário.

1. Faça login na Central de administração do Microsoft 365
   Acesse admin.microsoft.com e faça login com uma conta que tenha a função de Administrador Global ou Administrador de Acesso Condicional.
2. Navegue até Acesso Condicional do Entra ID
   Na navegação à esquerda, selecione Mostrar tudo > Identidade > Segurança > Acesso Condicional. Como alternativa, use a barra de pesquisa e digite Acesso Condicional.
3. Revise as políticas que visam o OneDrive ou o Office 365
   Clique em Políticas e procure por qualquer política que inclua Office 365 ou OneDrive na atribuição Aplicativos ou ações na nuvem. Verifique se a política exige Conformidade do dispositivo, Autenticação multifator ou Aplicativo cliente aprovado.
4. Verifique o status de conformidade do dispositivo
   No dispositivo afetado, abra Configurações > Contas > Acessar trabalho ou escola. Clique na conta do Microsoft Entra conectada e selecione Informações. Procure por uma mensagem que diga Dispositivo está em conformidade. Se o dispositivo não estiver em conformidade, entre em contato com seu departamento de TI para inscrevê-lo no Microsoft Intune ou em outra solução de MDM.
5. Teste com uma exclusão de política
   Se você for um administrador, defina temporariamente a política para o modo Somente relatório para ver se ela está bloqueando o login do OneDrive. Se o erro parar, ajuste a política para incluir o OneDrive na lista Excluir ou modifique os controles de concessão.

Se o OneDrive ainda tiver problemas após a correção principal

Erro 0x8004de40 aparece após cada atualização do Windows

As atualizações do Windows ocasionalmente redefinem o estado da credencial do OneDrive. Execute as etapas de remoção de credenciais novamente após cada atualização. Para automatizar isso, crie um script do PowerShell que seja executado na inicialização e exclua o arquivo TokenCache.dat. Implante o script por meio do Intune ou da Política de Grupo.

Erro ocorre apenas ao usar uma VPN

Algumas configurações de VPN bloqueiam os endpoints de autenticação que o OneDrive usa. Verifique se sua VPN permite tráfego para login.microsoftonline.com e todos os subdomínios, graph.microsoft.com e onedrive.live.com. Se sua VPN usar split tunneling, adicione esses domínios à lista de permissões.

OneDrive mostra 0x8004de40 após uma redefinição de senha

Uma alteração de senha invalida o token em cache imediatamente. Siga as etapas da correção principal para remover as credenciais e desvincular o OneDrive. Não pule a etapa de exclusão do TokenCache.dat, pois o arquivo ainda pode conter o hash do token antigo.

Redefinição manual de credenciais vs Desvincular e reconectar: Principais diferenças

Item	Redefinição manual de credenciais	Desvincular e reconectar
Escopo	Remove apenas o cache de token e as credenciais do Windows	Redefine o relacionamento de sincronização e o cache de sincronização local
Efeito nos arquivos locais	Nenhum arquivo é movido ou excluído	Os arquivos permanecem na pasta local do OneDrive, mas param de sincronizar até a reconexão
Quando usar	Erro ocorre imediatamente após o login ou após alteração de senha	Erro persiste após a redefinição de credenciais ou após uma migração de locatário
Tempo necessário	5 minutos	10 a 15 minutos, incluindo a ressincronização dos metadados dos arquivos

Após concluir a redefinição de credenciais e verificar as políticas de Acesso Condicional, o erro 0x8004de40 não deve mais aparecer. Na próxima vez que você fizer login, o OneDrive criará um novo token e o armazenará corretamente. Se sua organização usar o Intune, considere implantar a política de Configuração silenciosa de conta do OneDrive para evitar corrupção de credenciais no futuro. Para problemas persistentes, execute a ferramenta de diagnóstico do OneDrive pressionando Tecla Windows + R, digitando %localappdata%\Microsoft\OneDrive\OneDrive.exe /reset e pressionando Enter.