Você configurou políticas de sincronização do OneDrive no centro de administração do Microsoft 365, mas essas políticas não estão sendo aplicadas a dispositivos ingressados no Entra. Isso geralmente acontece porque a política de sincronização do OneDrive tem como alvo um grupo de dispositivos específico, mas o dispositivo ingressado no Entra não está nesse grupo ou a política está configurada apenas para dispositivos híbridos. Este artigo explica por que a política falha e fornece as etapas exatas para corrigir a configuração, para que as restrições de sincronização, o Movimento de Pastas Conhecidas e o bloqueio de tipos de arquivo sejam aplicados a dispositivos ingressados no Entra.
Principais Conclusões: Corrigindo a Política de Sincronização do OneDrive para Dispositivos Ingressados no Entra
- Centro de administração do Microsoft 365 > Configurações > OneDrive > Sincronização: Controla as restrições de sincronização em todo o locatário, bloqueio de tipos de arquivo e comportamento do Movimento de Pastas Conhecidas.
- Console de Gerenciamento de Política de Grupo > Configuração do Computador > Modelos Administrativos > OneDrive: Aplica configurações de sincronização a dispositivos Windows via Política de Grupo local, mas não atinge dispositivos ingressados no Entra a menos que esteja vinculado ao grupo de dispositivos do Entra.
- Microsoft Intune > Dispositivos > Perfis de configuração > OneDrive: O método correto para enviar políticas do OneDrive para dispositivos ingressados no Entra, usando as configurações ADMX do OneDrive importadas para o Intune.
Por que as Políticas de Sincronização do OneDrive Não se Aplicam a Dispositivos Ingressados no Entra
As políticas de sincronização do OneDrive no centro de administração do Microsoft 365 são configurações em todo o locatário que se aplicam a todos os usuários, mas dependem do usuário fazer login com uma conta do Entra ID. Quando um dispositivo é ingressado no Entra, o usuário faz login com suas credenciais do Entra ID, então a política do locatário deve ser aplicada. No entanto, se você estiver usando Objetos de Política de Grupo do Active Directory local, esses GPOs não serão aplicados a dispositivos ingressados no Entra porque esses dispositivos não têm uma relação de confiança com controladores de domínio locais.
A causa mais comum é misturar métodos de implantação de políticas. Por exemplo, você pode ter configurado restrições de sincronização no centro de administração, mas também implantado um GPO conflitante que bloqueia a sincronização de certos tipos de arquivo. O dispositivo ingressado no Entra ignora o GPO, então a configuração do locatário é a única política em vigor. Outra causa é que a política tem escopo para um grupo de segurança que não inclui o dispositivo ingressado no Entra ou o usuário que fez login nele.
Política de Locatário vs Política Específica de Dispositivo
A política de sincronização do centro de administração do Microsoft 365 se aplica a todos os usuários no locatário. Ela não se importa se o dispositivo é ingressado no Entra, híbrido ou não gerenciado. Se a política não estiver sendo aplicada, verifique se o usuário tem licença para o OneDrive e se a política não está sendo substituída por uma configuração de prioridade mais alta do Intune ou Política de Grupo. Para dispositivos ingressados no Entra, as políticas do Intune têm precedência sobre as configurações do locatário.
Herança de Política de Grupo e Dispositivos Ingressados no Entra
Dispositivos ingressados no Entra não processam Política de Grupo local. Se você tem usado GPOs para controlar o comportamento do OneDrive, esses GPOs não alcançarão dispositivos ingressados no Entra. Você deve usar o Microsoft Intune para implantar as mesmas configurações. Sem o Intune, o dispositivo recebe apenas as configurações do locatário do centro de administração e as configurações padrão do cliente do OneDrive.
Etapas para Aplicar a Política de Sincronização do OneDrive a Dispositivos Ingressados no Entra
Siga estas etapas para garantir que as políticas de sincronização do OneDrive sejam aplicadas a dispositivos ingressados no Entra. O processo usa o Microsoft Intune para implantar as configurações ADMX do OneDrive.
- Verifique a política de sincronização do locatário no centro de administração
Vá para o centro de administração do Microsoft 365 em admin.microsoft.com. Selecione Configurações > Configurações da organização > OneDrive > Sincronização. Confirme se as configurações desejadas, como bloquear tipos de arquivo específicos ou ativar o Movimento de Pastas Conhecidas, estão ativadas. Essa política se aplica a todos os usuários, independentemente do tipo de dispositivo. - Baixe os arquivos ADMX mais recentes do OneDrive
Em um computador Windows 10 ou Windows 11, baixe os modelos ADMX do OneDrive do Centro de Download da Microsoft. Extraia os arquivos. Você precisa dos arquivos OneDrive.admx e OneDrive.adml. - Importe o ADMX do OneDrive para o Intune
Faça login no centro de administração do Microsoft Intune em intune.microsoft.com. Vá para Dispositivos > Perfis de configuração > Criar > Nova política. Selecione Windows 10 e posterior como plataforma e Modelos > Modelos Administrativos como tipo de perfil. Clique em Criar. Na guia Configurações, clique em Adicionar e faça upload do arquivo OneDrive.admx. Em seguida, adicione o arquivo de idioma OneDrive.adml. - Configure as configurações da política de sincronização do OneDrive
Após importar o ADMX, navegue até OneDrive > Configurações do OneDrive. Configure as configurações necessárias, como Mover silenciosamente pastas conhecidas do Windows para o OneDrive, Impedir que usuários sincronizem tipos de arquivo específicos ou Definir o tamanho máximo de arquivo para sincronização. Cada configuração tem uma descrição que explica seu comportamento. - Atribua a política ao grupo de dispositivos correto
Na guia Atribuições, selecione um grupo do Microsoft Entra ID que contenha os dispositivos ingressados no Entra. Você pode usar um grupo de dispositivos dinâmico que inclua todos os dispositivos ingressados no Entra. Clique em Avançar e conclua a criação da política. - Aguarde a aplicação da política e verifique
As políticas do Intune são aplicadas durante o próximo ciclo de sincronização, que ocorre a cada 8 horas por padrão. Você pode acionar uma sincronização manual no dispositivo acessando Configurações > Contas > Acessar trabalho ou escola, selecionando o dispositivo e clicando em Sincronizar. Após a sincronização, abra o OneDrive e verifique se a política está ativa. Por exemplo, se você bloqueou arquivos .exe, tente sincronizar um arquivo com essa extensão e confirme se ele está bloqueado.
Se a Política de Sincronização do OneDrive Ainda Não se Aplicar
Política aparece como pendente no Intune
Se o status da política no Intune estiver como Pendente por mais de 24 horas, o dispositivo pode não estar fazendo check-in. Verifique se o dispositivo está inscrito no Intune e se tem conectividade de rede. Vá para Dispositivos > Windows > Dispositivos Windows no Intune e verifique o último horário de check-in. Se o dispositivo não fez check-in, reinicie o dispositivo ou reinscreva-o.
Usuário não tem licença para o OneDrive
Mesmo com a política correta do Intune, a política de sincronização não será aplicada se o usuário não tiver uma licença do OneDrive. Verifique se o usuário tem uma licença que inclua o OneDrive for Business, como Microsoft 365 Business Basic, Standard ou Premium. Vá para o centro de administração do Microsoft 365, selecione Usuários > Usuários ativos, escolha o usuário e verifique a atribuição de licença.
Políticas conflitantes de várias fontes
Se você tiver uma política do Intune e uma política de locatário, a política do Intune tem precedência. No entanto, se você também tiver um GPO local que se aplica a um dispositivo híbrido, o GPO pode substituir a política do Intune. Para dispositivos ingressados no Entra, isso não é um problema porque os GPOs não se aplicam. Para verificar conflitos, revise todos os perfis de configuração no Intune e garanta que apenas um perfil defina cada configuração do OneDrive.
Versão do cliente do OneDrive desatualizada
Algumas configurações de política mais recentes exigem a versão mais recente do cliente de sincronização do OneDrive. No dispositivo ingressado no Entra, verifique a versão do OneDrive clicando com o botão direito no ícone do OneDrive na bandeja do sistema e selecionando Configurações > Sobre. A versão deve ser 22.245 ou posterior para suporte completo à política. Se o cliente estiver desatualizado, atualize-o pelo site do OneDrive ou use o Intune para implantar a atualização.
Política de Locatário vs Política do Intune: Principais Diferenças
| Item | Política de Locatário (Centro de Administração) | Política do Intune (Modelos Administrativos) |
|---|---|---|
| Escopo | Todos os usuários no locatário | Grupos de dispositivos ou usuários atribuídos |
| Suporte a tipo de dispositivo | Todos os dispositivos, incluindo não gerenciados, ingressados no Entra e híbridos | Dispositivos Windows 10 e 11 gerenciados pelo Intune |
| Movimento de Pastas Conhecidas | Pode ativar para todos os usuários, mas não força movimento silencioso | Pode configurar movimento silencioso com ou sem interação do usuário |
| Bloqueio de tipo de arquivo | Bloquear sincronização de extensões de arquivo específicas | Mesma configuração, mas pode ser direcionada a dispositivos específicos |
| Resolução de conflitos | Substituída por configurações do Intune ou GPO | Tem precedência sobre a política de locatário |
Use a política de locatário como linha de base e as políticas do Intune para controle granular sobre dispositivos ingressados no Entra. Essa combinação garante que todos os dispositivos recebam as configurações principais, enquanto os dispositivos ingressados no Entra recebem as restrições específicas do dispositivo.
Agora você pode aplicar políticas de sincronização do OneDrive a dispositivos ingressados no Entra usando Modelos Administrativos do Intune em vez de depender da Política de Grupo local. Em seguida, revise seus perfis de configuração existentes no Intune para remover quaisquer configurações duplicadas do OneDrive que possam causar conflitos. Para controle avançado, crie políticas separadas do Intune para diferentes grupos de dispositivos, como uma para dispositivos de quiosque e outra para laptops corporativos.