Ao fazer login em um dispositivo Windows ingressado no Microsoft Entra ID, o OneDrive deve entrar automaticamente sem solicitar credenciais. Muitos usuários relatam que o OneDrive exibe uma janela de login em branco, uma mensagem de erro ou pede a senha repetidamente. Essa falha geralmente ocorre porque o dispositivo ingressado no Entra não possui o token correto do Web Account Manager ou porque o OneDrive não está configurado para confiar na identidade do dispositivo. Este artigo explica por que o login silencioso falha em dispositivos ingressados no Entra e fornece correções passo a passo para restaurar a autenticação automática.
Principais Conclusões: Corrigindo o Login Silencioso do OneDrive em Dispositivos Ingressados no Entra
- Configurações do Windows > Contas > Acessar trabalho ou escola: Verifique se o dispositivo mostra “Conectado a
.onmicrosoft.com” e não “Registrado no Azure AD” — apenas dispositivos ingressados no Entra suportam login silencioso. - Configurações do OneDrive > Conta > Desvincular este PC: Desvincular e readicionar a conta força o OneDrive a renegociar o token com a identidade do dispositivo.
- Chave do Registro HKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1: Excluir esta chave limpa credenciais em cache que podem estar corrompidas e bloqueando a autenticação silenciosa.
Por que o Login Silencioso do OneDrive Falha em Dispositivos Ingressados no Entra
O OneDrive usa o serviço Web Account Manager no Windows para obter um token de autenticação silenciosamente. Em um dispositivo ingressado no Entra, a própria máquina tem uma identidade de dispositivo que o WAM pode usar para solicitar tokens sem interação do usuário. Quando o login silencioso falha, uma de três condições técnicas geralmente está quebrada:
Primeiro, o dispositivo pode não estar totalmente ingressado no Entra. Um dispositivo que é apenas registrado no Azure AD ou híbrido pode não expor o mesmo token de nível de dispositivo ao OneDrive. Segundo, o cache de tokens do WAM pode conter uma entrada desatualizada ou corrompida para a conta Microsoft 365 do usuário. Terceiro, uma configuração de política no Microsoft Entra ID ou no próprio OneDrive pode bloquear a aquisição silenciosa de tokens para o usuário ou dispositivo específico.
Status de Ingresso do Dispositivo
Abra Configurações > Contas > Acessar trabalho ou escola. Se você vir “Conectado a
Corrupção do Cache de Tokens do WAM
O Web Account Manager armazena tokens em um banco de dados local. Se esse banco de dados for corrompido após uma alteração de senha, uma atualização de política de acesso condicional ou uma tentativa de login com falha, o OneDrive não consegue recuperar um token válido. O resultado é um prompt de login que trava ou mostra um erro.
Política de Acesso Condicional ou Autenticação
O administrador do seu locatário pode ter configurado uma política de acesso condicional que exige autenticação multifator, um dispositivo em conformidade ou um aplicativo cliente aprovado. Se o dispositivo não atender a esses requisitos, o endpoint de token do Entra ID negará a solicitação silenciosa e forçará um login interativo.
Passos para Restaurar o Login Silencioso do OneDrive
Siga estes métodos na ordem mostrada. Teste após cada método antes de passar para o próximo.
Método 1: Verificar o Status de Ingresso do Dispositivo e Reconectar
- Abra as Configurações do Windows
Pressione Tecla Windows + I e vá para Contas > Acessar trabalho ou escola. - Verifique o tipo de conexão
Se você vir “Conectado a.onmicrosoft.com” e a palavra “Ingressado”, prossiga para o próximo método. Se você vir “Registrado”, clique em Desconectar, reinicie o dispositivo, depois vá para Configurações > Contas > Acessar trabalho ou escola > Conectar e faça login com sua conta corporativa ou de estudante. Após o dispositivo estar totalmente ingressado, reinicie o OneDrive.
Método 2: Desvincular e Vincular Novamente o OneDrive
- Abra as Configurações do OneDrive
Clique com o botão direito no ícone de nuvem do OneDrive na área de notificação e selecione Configurações. - Desvincule sua conta
Vá para a guia Conta e clique em Desvincular este PC. Confirme o prompt. - Reinicie o OneDrive
Pressione Tecla Windows + R, digite%localappdata%\Microsoft\OneDrive\onedrive.exee pressione Enter. - Faça login novamente
Quando a janela de configuração do OneDrive aparecer, insira seu endereço de e-mail corporativo ou de estudante. Em um dispositivo ingressado no Entra, o OneDrive deve fazer login silenciosamente sem pedir senha. Se ainda solicitar credenciais, vá para o Método 3.
Método 3: Limpar o Cache de Tokens do WAM via Registro
- Feche o OneDrive completamente
Clique com o botão direito no ícone de nuvem do OneDrive e selecione Sair. Confirme que nenhum processo do OneDrive está em execução no Gerenciador de Tarefas. - Abra o Editor do Registro
Pressione Tecla Windows + R, digiteregedite pressione Enter. Clique em Sim no prompt de Controle de Conta de Usuário. - Navegue até a chave de contas do OneDrive
Vá paraHKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1. Se você tiver várias contas, pode ver Business2, Business3 e assim por diante. Expanda cada uma até encontrar a chave que contém a URL do seu locatário. - Exclua a subchave da conta
Clique com o botão direito na subchave (por exemplo, Business1) e selecione Excluir. Confirme a exclusão. - Reinicie o OneDrive
Pressione Tecla Windows + R, digite%localappdata%\Microsoft\OneDrive\onedrive.exee pressione Enter. O OneDrive será reinicializado e tentará o login silencioso usando a identidade do dispositivo.
Método 4: Redefinir o Cache de Tokens do WAM Usando PowerShell
- Abra o PowerShell como administrador
Clique com o botão direito no botão Iniciar e selecione Windows PowerShell (Admin) ou Terminal (Admin). - Execute o comando de redefinição do WAM
Digite o seguinte comando e pressione Enter:Get-AppxPackage *accountscontrol* | Reset-AppxPackage - Reinicie o dispositivo
Após o comando ser concluído, reinicie o computador. Quando o Windows reiniciar, abra o OneDrive e verifique se o login silencioso funciona.
Método 5: Verificar Políticas de Acesso Condicional
Se os métodos acima não resolverem o problema, o problema pode ser uma política de acesso condicional. Entre em contato com o administrador do Microsoft 365 e peça para revisar os logs de login do Entra ID para sua conta. Procure pelo código de erro AADSTS50076 (exige autenticação multifator) ou AADSTS53003 (bloqueado por acesso condicional). O administrador pode criar uma exceção para o cliente desktop do OneDrive ou ajustar a política para permitir a aquisição silenciosa de tokens para o dispositivo.
Se o OneDrive Ainda Tiver Problemas Após a Correção Principal
OneDrive Mostra Erro 0x8004de40 Após Limpar Tokens
Este erro indica que o armazenamento de tokens do WAM ainda está corrompido. Execute o comando PowerShell do Método 4 novamente e exclua a seguinte pasta: %localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy. Reinicie o dispositivo e tente o login do OneDrive novamente.
OneDrive Pede Senha Toda Vez que o PC Reinicia
Esse sintoma geralmente significa que o dispositivo não está totalmente ingressado no Entra. Execute novamente a verificação do Método 1. Se o dispositivo mostrar “Registrado” após a reconexão, a organização pode exigir uma configuração de ingresso híbrido. Entre em contato com o departamento de TI para habilitar o ingresso híbrido no Entra.
Outros Aplicativos Também Falham ao Fazer Login Silenciosamente
Se o Microsoft Teams, Outlook ou os aplicativos do Microsoft 365 também pedirem credenciais, o problema é com o próprio serviço WAM, não com o OneDrive. Execute o comando sfc /scannow em um Prompt de Comando elevado para reparar arquivos do sistema e, em seguida, execute a redefinição do PowerShell do Método 4 novamente.
Ingresso no Entra vs. Híbrido vs. Registrado: Principais Diferenças para Login Silencioso
| Item | Ingresso no Entra | Ingresso Híbrido | Registrado no Azure AD |
|---|---|---|---|
| Identidade do dispositivo | Identidade completa do dispositivo no Entra ID | Identidade do dispositivo sincronizada do Active Directory local | Apenas a conta do usuário é registrada, não o dispositivo |
| Suporte a login silencioso | Sim, totalmente suportado | Sim, mas requer visibilidade do controlador de domínio para o primeiro login | Não, login silencioso não é suportado |
| Comportamento do OneDrive | Faz login automaticamente sem senha | Faz login automaticamente após o usuário autenticar no domínio | Sempre solicita credenciais |
| Configuração típica | Dispositivos Windows 11/10 gerenciados pelo Intune | Dispositivos corporativos ingressados no AD local com sincronização para o Entra ID | Dispositivos pessoais com conta corporativa ou de estudante adicionada |
O login silencioso do OneDrive funciona apenas quando o dispositivo está ingressado no Entra ou ingressado de forma híbrida. Se o dispositivo aparecer como Registrado no Azure AD, o login silencioso sempre falhará. Reingressar o dispositivo como ingressado no Entra é a única correção permanente nesse cenário.
Após concluir os métodos acima, o OneDrive deve fazer login automaticamente no seu dispositivo ingressado no Entra. Se o problema persistir, verifique os logs de login do Entra ID para sua conta para identificar a política ou erro de token exato. Como dica avançada, você pode habilitar o log detalhado do OneDrive definindo a chave do registro HKEY_CURRENT_USER\Software\Microsoft\OneDrive\EnableLogging como 1 e revisando os logs em %localappdata%\Microsoft\OneDrive\logs para o código específico de falha de autenticação.