Ao tentar entrar no OneDrive em um dispositivo gerenciado pela empresa, você pode ver uma mensagem de erro informando que o OneDrive não consegue adicionar sua conta. Isso geralmente acontece porque o dispositivo está inscrito no Microsoft Intune ou em outro serviço de gerenciamento de dispositivos móveis MDM que impõe políticas de sincronização específicas. O erro também pode aparecer se o dispositivo estiver associado a um domínio e as políticas de grupo restringirem a configuração da conta. Este artigo explica por que o erro ocorre e fornece as etapas para resolvê-lo.
Principais conclusões: Conta do OneDrive bloqueada em dispositivos gerenciados
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > OneDrive > Sincronizar: Controla se os usuários podem sincronizar arquivos do OneDrive em dispositivos gerenciados.
- Perfis de configuração do Intune > Modelos administrativos > OneDrive: Impõe configurações como login silencioso e restrições de sincronização que bloqueiam a adição manual de contas.
- Chave do Registro do Windows HKLM\Software\Policies\Microsoft\OneDrive: Armazena configurações de política de grupo local que podem impedir o OneDrive de adicionar uma nova conta.
Por que o OneDrive não consegue adicionar sua conta em um dispositivo gerenciado
Um dispositivo gerenciado é um computador que uma organização controla por meio de políticas, configurações de segurança e regras de conformidade. Quando um dispositivo é gerenciado, o administrador de TI pode impor restrições sobre quais serviços da Microsoft o usuário pode acessar e como ele se autentica. O OneDrive respeita essas restrições. Se o administrador desativou a sincronização pessoal ou configurou o dispositivo para permitir apenas contas corporativas ou de estudante pré-aprovadas, o fluxo de login padrão falhará.
A causa técnica mais comum é uma política de grupo ou política do Intune que define o valor da chave do registro DisablePersonalSync como 1. Essa chave impede que os usuários adicionem uma conta da Microsoft que não faça parte do locatário da organização. Outra causa é a política SilentAccountConfig, que força o OneDrive a fazer login automaticamente com uma conta específica e bloqueia o usuário de adicionar uma conta diferente manualmente.
Além disso, se o dispositivo estiver configurado com políticas de acesso condicional no Azure AD, a tentativa de login pode ser bloqueada porque o dispositivo não atende aos requisitos de conformidade. Por exemplo, o dispositivo pode estar sem o software antivírus necessário, criptografia ou uma atualização recente.
Etapas para permitir a adição de conta do OneDrive em um dispositivo gerenciado
As etapas a seguir exigem acesso administrativo ao dispositivo ou ao centro de administração do Microsoft 365. Se você for um usuário padrão, entre em contato com o departamento de TI para aplicar as alterações.
Método 1: Verificar e modificar as configurações de sincronização do OneDrive no centro de administração do Microsoft 365
- Entre no centro de administração do Microsoft 365
Abra um navegador da web e vá parahttps://admin.microsoft.com. Faça login com uma conta de Administrador Global ou Administrador do SharePoint. - Navegue até Configurações da organização
No menu de navegação à esquerda, selecione Configurações e depois Configurações da organização. - Abra a página de configurações do OneDrive
Role para baixo e clique em OneDrive. Isso abre o painel de configurações de sincronização. - Permitir sincronização em dispositivos gerenciados
Na seção Sincronizar, certifique-se de que a opção Permitir que usuários sincronizem arquivos do OneDrive em dispositivos gerenciados pela sua organização esteja definida como Ativado. Se estiver Desativado, alterne para Ativado e clique em Salvar. - Verifique a alteração
Aguarde de 10 a 15 minutos para a política ser propagada. Em seguida, peça ao usuário para reiniciar o OneDrive e tentar adicionar a conta novamente.
Método 2: Modificar perfis de configuração do Intune para o OneDrive
- Entre no centro de administração do Microsoft Intune
Vá parahttps://endpoint.microsoft.come faça login com uma função de Administrador do Intune. - Vá para Dispositivos > Perfis de configuração
No menu à esquerda, selecione Dispositivos, depois Perfis de configuração. - Edite a política do OneDrive
Encontre o perfil que contém as configurações do OneDrive. Pode ter um nome como Políticas do OneDrive para Windows 10. Clique no nome do perfil, depois selecione Propriedades e clique em Editar ao lado de Configurações de configuração. - Desative a política que bloqueia a adição de conta
Na lista de configurações, localize DisablePersonalSync. Defina como Não configurado ou Desabilitado. Verifique também SilentAccountConfig e defina como Não configurado se estiver habilitado. - Salve e sincronize
Clique em OK e depois em Salvar. A política será aplicada aos dispositivos no próximo check-in. Para forçar uma sincronização, no dispositivo vá para Configurações > Contas > Acessar trabalho ou escola, selecione a inscrição MDM e clique em Sincronizar.
Método 3: Remover chaves de registro conflitantes localmente
Este método é para dispositivos que não são gerenciados centralmente, mas ainda exibem o erro devido a configurações de política de grupo local remanescentes. Você precisa de direitos de administrador local no dispositivo.
- Abra o Editor do Registro
Pressione Windows + R, digite regedit e pressione Enter. Clique em Sim se solicitado pelo Controle de Conta de Usuário. - Navegue até a chave de política do OneDrive
Vá paraHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive. Se a chave OneDrive não existir, este método não se aplica. - Exclua o valor DisablePersonalSync
No painel direito, clique com o botão direito em DisablePersonalSync e selecione Excluir. Confirme a exclusão. Se o valor SilentAccountConfig existir, exclua-o também. - Feche o Editor do Registro e reinicie o OneDrive
Saia do Editor do Registro. Clique com o botão direito no ícone do OneDrive na bandeja do sistema e selecione Sair do OneDrive. Em seguida, inicie o OneDrive pelo menu Iniciar e tente adicionar sua conta.
Se o OneDrive ainda não conseguir adicionar a conta após a correção principal
OneDrive exibe o erro 0x8004de40
O erro 0x8004de40 geralmente indica um problema no Gerenciador de Credenciais do Windows. Abra o Gerenciador de Credenciais pelo Painel de Controle. Em Credenciais do Windows, remova todas as entradas que contenham OneDrive ou MicrosoftOffice. Em seguida, reinicie o OneDrive e faça login novamente.
A adição de conta funciona em alguns dispositivos, mas não em outros
Isso sugere que a política está sendo aplicada de forma inconsistente. Verifique se o dispositivo com falha está em um grupo diferente do Azure AD ou grupo de dispositivos do Intune. Verifique se o dispositivo está em conformidade com as políticas de acesso condicional. No centro de administração do Azure AD, vá para Identidade > Segurança > Acesso condicional e revise as políticas que se aplicam ao usuário e ao dispositivo.
OneDrive solicita credenciais, mas nunca conclui o login
Isso pode acontecer se a autenticação multifator MFA for necessária, mas o dispositivo não for confiável. No centro de administração do Microsoft 365, verifique as configurações de MFA para o usuário. Certifique-se de que o dispositivo esteja registrado para MFA indo em Configurações > Contas > Acessar trabalho ou escola e clicando em Informações para verificar o status do dispositivo.
Políticas de dispositivo gerenciado vs políticas de dispositivo local: principais diferenças
| Item | Políticas de dispositivo gerenciado | Políticas de dispositivo local |
|---|---|---|
| Origem da política | Intune, Política de Grupo do controlador de domínio ou MDM | Editor de Política de Grupo Local gpedit.msc ou Editor do Registro |
| Escopo | Aplica-se a todos os dispositivos em um grupo de segurança ou unidade organizacional | Aplica-se apenas ao dispositivo único onde está configurado |
| Facilidade de alteração | Requer acesso de administrador ao centro de administração do Microsoft 365 ou Intune | Requer direitos de administrador local no dispositivo |
| Persistência | Reaplica-se a cada sincronização ou atualização de política de grupo | Persiste até ser removida manualmente ou substituída por uma política gerenciada |
| Chaves comuns do OneDrive | DisablePersonalSync, SilentAccountConfig, DisableFileSync | Mesmas chaves, mas definidas via registro local |
Agora você sabe como identificar e resolver o erro de adição de conta do OneDrive em um dispositivo gerenciado. Comece verificando as configurações de sincronização no centro de administração do Microsoft 365. Se o problema persistir, revise as políticas do Intune ou as chaves de registro locais. Para evitar bloqueios futuros, defina um lembrete para auditar as políticas do OneDrive da sua organização a cada trimestre.