OneDrive não consegue adicionar sua conta em um dispositivo gerenciado
🔍 WiseChecker

OneDrive não consegue adicionar sua conta em um dispositivo gerenciado

Ao tentar entrar no OneDrive em um dispositivo gerenciado pela empresa, você pode ver uma mensagem de erro informando que o OneDrive não consegue adicionar sua conta. Isso geralmente acontece porque o dispositivo está inscrito no Microsoft Intune ou em outro serviço de gerenciamento de dispositivos móveis MDM que impõe políticas de sincronização específicas. O erro também pode aparecer se o dispositivo estiver associado a um domínio e as políticas de grupo restringirem a configuração da conta. Este artigo explica por que o erro ocorre e fornece as etapas para resolvê-lo.

Principais conclusões: Conta do OneDrive bloqueada em dispositivos gerenciados

  • Centro de administração do Microsoft 365 > Configurações > Configurações da organização > OneDrive > Sincronizar: Controla se os usuários podem sincronizar arquivos do OneDrive em dispositivos gerenciados.
  • Perfis de configuração do Intune > Modelos administrativos > OneDrive: Impõe configurações como login silencioso e restrições de sincronização que bloqueiam a adição manual de contas.
  • Chave do Registro do Windows HKLM\Software\Policies\Microsoft\OneDrive: Armazena configurações de política de grupo local que podem impedir o OneDrive de adicionar uma nova conta.

ADVERTISEMENT

Por que o OneDrive não consegue adicionar sua conta em um dispositivo gerenciado

Um dispositivo gerenciado é um computador que uma organização controla por meio de políticas, configurações de segurança e regras de conformidade. Quando um dispositivo é gerenciado, o administrador de TI pode impor restrições sobre quais serviços da Microsoft o usuário pode acessar e como ele se autentica. O OneDrive respeita essas restrições. Se o administrador desativou a sincronização pessoal ou configurou o dispositivo para permitir apenas contas corporativas ou de estudante pré-aprovadas, o fluxo de login padrão falhará.

A causa técnica mais comum é uma política de grupo ou política do Intune que define o valor da chave do registro DisablePersonalSync como 1. Essa chave impede que os usuários adicionem uma conta da Microsoft que não faça parte do locatário da organização. Outra causa é a política SilentAccountConfig, que força o OneDrive a fazer login automaticamente com uma conta específica e bloqueia o usuário de adicionar uma conta diferente manualmente.

Além disso, se o dispositivo estiver configurado com políticas de acesso condicional no Azure AD, a tentativa de login pode ser bloqueada porque o dispositivo não atende aos requisitos de conformidade. Por exemplo, o dispositivo pode estar sem o software antivírus necessário, criptografia ou uma atualização recente.

Etapas para permitir a adição de conta do OneDrive em um dispositivo gerenciado

As etapas a seguir exigem acesso administrativo ao dispositivo ou ao centro de administração do Microsoft 365. Se você for um usuário padrão, entre em contato com o departamento de TI para aplicar as alterações.

Método 1: Verificar e modificar as configurações de sincronização do OneDrive no centro de administração do Microsoft 365

  1. Entre no centro de administração do Microsoft 365
    Abra um navegador da web e vá para https://admin.microsoft.com. Faça login com uma conta de Administrador Global ou Administrador do SharePoint.
  2. Navegue até Configurações da organização
    No menu de navegação à esquerda, selecione Configurações e depois Configurações da organização.
  3. Abra a página de configurações do OneDrive
    Role para baixo e clique em OneDrive. Isso abre o painel de configurações de sincronização.
  4. Permitir sincronização em dispositivos gerenciados
    Na seção Sincronizar, certifique-se de que a opção Permitir que usuários sincronizem arquivos do OneDrive em dispositivos gerenciados pela sua organização esteja definida como Ativado. Se estiver Desativado, alterne para Ativado e clique em Salvar.
  5. Verifique a alteração
    Aguarde de 10 a 15 minutos para a política ser propagada. Em seguida, peça ao usuário para reiniciar o OneDrive e tentar adicionar a conta novamente.

Método 2: Modificar perfis de configuração do Intune para o OneDrive

  1. Entre no centro de administração do Microsoft Intune
    Vá para https://endpoint.microsoft.com e faça login com uma função de Administrador do Intune.
  2. Vá para Dispositivos > Perfis de configuração
    No menu à esquerda, selecione Dispositivos, depois Perfis de configuração.
  3. Edite a política do OneDrive
    Encontre o perfil que contém as configurações do OneDrive. Pode ter um nome como Políticas do OneDrive para Windows 10. Clique no nome do perfil, depois selecione Propriedades e clique em Editar ao lado de Configurações de configuração.
  4. Desative a política que bloqueia a adição de conta
    Na lista de configurações, localize DisablePersonalSync. Defina como Não configurado ou Desabilitado. Verifique também SilentAccountConfig e defina como Não configurado se estiver habilitado.
  5. Salve e sincronize
    Clique em OK e depois em Salvar. A política será aplicada aos dispositivos no próximo check-in. Para forçar uma sincronização, no dispositivo vá para Configurações > Contas > Acessar trabalho ou escola, selecione a inscrição MDM e clique em Sincronizar.

Método 3: Remover chaves de registro conflitantes localmente

Este método é para dispositivos que não são gerenciados centralmente, mas ainda exibem o erro devido a configurações de política de grupo local remanescentes. Você precisa de direitos de administrador local no dispositivo.

  1. Abra o Editor do Registro
    Pressione Windows + R, digite regedit e pressione Enter. Clique em Sim se solicitado pelo Controle de Conta de Usuário.
  2. Navegue até a chave de política do OneDrive
    Vá para HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive. Se a chave OneDrive não existir, este método não se aplica.
  3. Exclua o valor DisablePersonalSync
    No painel direito, clique com o botão direito em DisablePersonalSync e selecione Excluir. Confirme a exclusão. Se o valor SilentAccountConfig existir, exclua-o também.
  4. Feche o Editor do Registro e reinicie o OneDrive
    Saia do Editor do Registro. Clique com o botão direito no ícone do OneDrive na bandeja do sistema e selecione Sair do OneDrive. Em seguida, inicie o OneDrive pelo menu Iniciar e tente adicionar sua conta.

ADVERTISEMENT

Se o OneDrive ainda não conseguir adicionar a conta após a correção principal

OneDrive exibe o erro 0x8004de40

O erro 0x8004de40 geralmente indica um problema no Gerenciador de Credenciais do Windows. Abra o Gerenciador de Credenciais pelo Painel de Controle. Em Credenciais do Windows, remova todas as entradas que contenham OneDrive ou MicrosoftOffice. Em seguida, reinicie o OneDrive e faça login novamente.

A adição de conta funciona em alguns dispositivos, mas não em outros

Isso sugere que a política está sendo aplicada de forma inconsistente. Verifique se o dispositivo com falha está em um grupo diferente do Azure AD ou grupo de dispositivos do Intune. Verifique se o dispositivo está em conformidade com as políticas de acesso condicional. No centro de administração do Azure AD, vá para Identidade > Segurança > Acesso condicional e revise as políticas que se aplicam ao usuário e ao dispositivo.

OneDrive solicita credenciais, mas nunca conclui o login

Isso pode acontecer se a autenticação multifator MFA for necessária, mas o dispositivo não for confiável. No centro de administração do Microsoft 365, verifique as configurações de MFA para o usuário. Certifique-se de que o dispositivo esteja registrado para MFA indo em Configurações > Contas > Acessar trabalho ou escola e clicando em Informações para verificar o status do dispositivo.

Políticas de dispositivo gerenciado vs políticas de dispositivo local: principais diferenças

Item Políticas de dispositivo gerenciado Políticas de dispositivo local
Origem da política Intune, Política de Grupo do controlador de domínio ou MDM Editor de Política de Grupo Local gpedit.msc ou Editor do Registro
Escopo Aplica-se a todos os dispositivos em um grupo de segurança ou unidade organizacional Aplica-se apenas ao dispositivo único onde está configurado
Facilidade de alteração Requer acesso de administrador ao centro de administração do Microsoft 365 ou Intune Requer direitos de administrador local no dispositivo
Persistência Reaplica-se a cada sincronização ou atualização de política de grupo Persiste até ser removida manualmente ou substituída por uma política gerenciada
Chaves comuns do OneDrive DisablePersonalSync, SilentAccountConfig, DisableFileSync Mesmas chaves, mas definidas via registro local

Agora você sabe como identificar e resolver o erro de adição de conta do OneDrive em um dispositivo gerenciado. Comece verificando as configurações de sincronização no centro de administração do Microsoft 365. Se o problema persistir, revise as políticas do Intune ou as chaves de registro locais. Para evitar bloqueios futuros, defina um lembrete para auditar as políticas do OneDrive da sua organização a cada trimestre.

ADVERTISEMENT