Como corrigir o login do OneDrive for Business após alterações na MFA
🔍 WiseChecker

Como corrigir o login do OneDrive for Business após alterações na MFA

Após sua organização atualizar ou redefinir as configurações de Autenticação Multifator (MFA), o OneDrive for Business pode parar de fazer login corretamente. Você pode ver solicitações repetidas de senha, erro 0x8004de40 ou uma mensagem informando que suas credenciais não são mais válidas. Isso acontece porque o token de autenticação armazenado em cache pelo OneDrive está vinculado à configuração antiga de MFA e se torna inválido após a alteração. Este artigo explica como limpar o token inválido, reautenticar com o novo método de MFA e evitar que o erro de login retorne.

Principais conclusões: Corrigir o login do OneDrive após alterações na MFA

  • Gerenciador de Credenciais do Windows > Credenciais do Windows: Remova as credenciais legadas do OneDrive em cache que ainda referenciam o token MFA antigo.
  • Configurações do OneDrive > Conta > Desvincular este PC: Força o OneDrive a descartar a sessão de autenticação atual e solicitar um novo token.
  • Centro de administração do Microsoft 365 > Usuário > Novo registro de MFA: Confirme se o usuário concluiu o novo registro de MFA antes de tentar fazer login novamente.

ADVERTISEMENT

Por que o login do OneDrive falha após alterações na MFA

O OneDrive for Business usa tokens OAuth 2.0 para autenticar com o Microsoft 365. Quando seu administrador modifica as políticas de MFA — por exemplo, alterando o aplicativo de autenticação, adicionando um número de telefone ou redefinindo o registro de MFA de um usuário — o token existente em cache no seu computador se torna inválido. O OneDrive não detecta automaticamente essa alteração. Ele continua tentando usar o token antigo, que o servidor rejeita.

O resultado é um loop onde o OneDrive solicita credenciais, você as insere, mas o login falha novamente. O problema não é com sua senha. É o token em cache que está vinculado a um método de MFA que não está mais ativo. Limpar o token e criar uma nova sessão de autenticação resolve o problema.

Códigos de erro comuns relacionados a este problema

Os usuários podem ver o erro 0x8004de40, 0x8004de44 ou uma mensagem genérica informando que a conta precisa ser reautenticada. Esses códigos indicam uma incompatibilidade de token ou credencial causada por uma alteração na MFA.

Passos para restaurar o login do OneDrive após modificações na MFA

Siga estes passos em ordem. Não pule a etapa de remoção de credenciais — simplesmente desvincular o OneDrive sem limpar as credenciais geralmente deixa o token antigo para trás.

  1. Abra o Gerenciador de Credenciais do Windows
    Pressione a tecla Windows, digite Gerenciador de Credenciais e selecione o aplicativo. Clique em Credenciais do Windows. Role até a seção Credenciais Genéricas. Procure entradas que contenham OneDrive ou MicrosoftOffice16. Clique na seta ao lado de cada entrada e depois clique em Remover. Confirme a remoção.
  2. Desvincule o OneDrive do PC
    Clique com o botão direito no ícone do OneDrive na bandeja do sistema. Selecione Configurações. Vá para a guia Conta. Clique em Desvincular este PC. Confirme quando solicitado. Isso informa ao OneDrive para descartar sua sessão de autenticação atual.
  3. Reinicie o processo do OneDrive
    Pressione Ctrl + Shift + Esc para abrir o Gerenciador de Tarefas. Encontre Microsoft OneDrive na lista. Clique com o botão direito e selecione Finalizar tarefa. Em seguida, pressione a tecla Windows, digite OneDrive e pressione Enter para reiniciar o aplicativo.
  4. Faça login com o novo método de MFA
    Quando o OneDrive iniciar, ele exibirá a janela de login. Insira seu endereço de e-mail corporativo ou escolar. Na página de senha, digite sua senha. Conclua o desafio de MFA usando o método agora exigido pela sua organização — por exemplo, aprove uma notificação push do aplicativo Microsoft Authenticator, insira um código de SMS ou use um token de hardware.
  5. Verifique o status da sincronização
    Após fazer login, abra o Explorador de Arquivos e navegue até sua pasta do OneDrive. Confirme se os arquivos estão sincronizando. O ícone do OneDrive na bandeja do sistema deve mostrar uma nuvem azul sólida ou um círculo girando indicando sincronização ativa.

ADVERTISEMENT

Se o OneDrive ainda tiver problemas após a correção principal

Se o erro de login persistir, um dos seguintes cenários provavelmente é a causa. Verifique cada um.

OneDrive exibe erro 0x8004de40 após reautenticação

Esse erro indica que a remoção de credenciais na Etapa 1 não limpou completamente o token antigo. Abra o Gerenciador de Credenciais novamente e procure por entradas restantes contendo OneDrive, MicrosoftOffice ou Microsoft.AAD.BrokerPlugin. Remova todas. Em seguida, reinicie o computador e repita o processo de login.

Registro de MFA está incompleto

Seu administrador pode ter alterado a política de MFA, mas você não concluiu o novo registro. Abra um navegador da web, vá para https://aka.ms/mfasetup e faça login com sua conta corporativa. Siga as instruções para registrar o novo método de MFA. Após o registro bem-sucedido, tente fazer login no OneDrive novamente.

OneDrive continua solicitando senha mesmo após a correção

Isso geralmente significa que o cache de credenciais do Office ainda está ativo. Abra o Painel de Controle, vá para Contas de Usuário > Gerenciador de Credenciais. Em Credenciais do Windows, remova qualquer entrada que comece com MicrosoftOffice16_Data. Em seguida, reinicie o OneDrive.

Métodos de login do OneDrive: Token em cache vs Autenticação nova

Item Token em cache (Antigo) Autenticação nova (Novo)
Descrição Token OAuth armazenado do método MFA anterior Novo token obtido após concluir o desafio MFA atual
Como é criado Gerado durante o primeiro login bem-sucedido Gerado após limpar credenciais e reinserir senha + MFA
Validade após alteração na MFA Inválido — servidor rejeita Válido — corresponde à política MFA atual
Local onde é armazenado Gerenciador de Credenciais do Windows e cache interno do OneDrive Gerenciador de Credenciais do Windows e cache interno do OneDrive
Como alternar Remover via Gerenciador de Credenciais e desvincular o OneDrive Fazer login novamente e concluir novo desafio MFA

Entender a diferença entre um token em cache e um token de autenticação novo ajuda a diagnosticar futuras falhas de login. Quando ocorrerem alterações na MFA, sempre comece removendo o token antigo em cache, em vez de tentar repetidamente fazer login com as mesmas credenciais inválidas.

Após concluir as etapas deste artigo, o OneDrive deve fazer login com sucesso usando o novo método de MFA. Se o problema reaparecer após uma futura atualização de MFA, repita o processo de remoção de credenciais e desvinculação. Para administradores, considere usar o cmdlet PowerShell Revoke-AzureADUserAllRefreshToken para invalidar todos os tokens de um usuário após uma redefinição de MFA, o que evita o problema de token em cache em vários dispositivos.

ADVERTISEMENT