Ao fazer login no laptop gerenciado, o OneDrive inicia automaticamente, mas conecta-se a uma conta pessoal da Microsoft em vez da conta corporativa ou de estudante. Isso acontece porque o OneDrive armazena em cache as credenciais da última conta usada e pode usar essa conta durante a inicialização automática, especialmente se várias contas estiverem conectadas no mesmo dispositivo. Este artigo explica por que o OneDrive escolhe a conta errada na inicialização e fornece métodos passo a passo para forçá-lo a usar a conta da organização sempre.
Principais conclusões: corrigir inicialização do OneDrive usando a conta errada
- Configurações do OneDrive > Conta > Desvincular este PC: Remove todas as credenciais em cache e permite adicionar apenas a conta corporativa novamente.
- Gerenciador de Credenciais do Windows > Credenciais do Windows: Exclua as entradas chamadas “MicrosoftOffice16” e “OneDrive Cached Credential” para limpar os dados da conta armazenados.
- Política de Grupo ou política do Intune > Configuração do Computador > Modelos Administrativos > OneDrive: Defina “Entrar silenciosamente no OneDrive com a conta de usuário do Windows” como Habilitado para forçar a conta corporativa.
Por que o OneDrive inicia com a conta errada em laptops gerenciados
O OneDrive for Business depende do agente de token do Windows e das credenciais em cache para fazer login automaticamente durante a inicialização do sistema. Quando uma conta pessoal da Microsoft foi usada anteriormente para fazer login no OneDrive, o agente de token pode reter essa conta como padrão. Em laptops gerenciados ingressados no Azure AD ou Microsoft Entra ID, o comportamento esperado é que o OneDrive use a conta corporativa vinculada ao login do Windows. No entanto, se o token da conta pessoal ainda estiver presente no cache de credenciais, o OneDrive o escolhe primeiro. Isso não é um bug, mas um problema de prioridade de cache: o agente de token retorna o token mais recente ou mais usado, que pode ser o da conta pessoal.
Além disso, as políticas de Grupo ou do Intune que controlam a configuração silenciosa da conta podem não substituir os tokens em cache, a menos que sejam configuradas explicitamente para removê-los. A política padrão do OneDrive para dispositivos gerenciados é fazer login silenciosamente com a conta de usuário do Windows, mas isso só funciona se não houver um token conflitante. Se um token de conta pessoal estiver presente, o processo de login silencioso pode falhar ou usar a conta errada.
Etapas para forçar o OneDrive a usar a conta corporativa correta na inicialização
Esses métodos removem os dados da conta pessoal em cache e configuram o OneDrive para sempre usar a conta corporativa. Execute os métodos na ordem listada. Teste após cada método antes de passar para o próximo.
Método 1: Desvincular o OneDrive e adicionar novamente a conta corporativa
- Abra as Configurações do OneDrive
Clique com o botão direito no ícone do OneDrive na bandeja do sistema. Selecione Configurações no menu. - Vá para a guia Conta
Na janela Configurações do OneDrive, clique na guia Conta na parte superior. - Desvincular este PC
Na seção de conta, clique em Desvincular este PC. Confirme o prompt. Isso remove todas as credenciais e conexões de sincronização do OneDrive do dispositivo. - Reinicie o OneDrive
Feche a janela Configurações. O OneDrive será reiniciado automaticamente. Se não, inicie o OneDrive pelo menu Iniciar. - Faça login com a conta corporativa
Na janela de configuração do OneDrive, insira seu e-mail corporativo ou de estudante. Clique em Entrar. Conclua a autenticação com as credenciais da sua organização. - Defina o OneDrive para iniciar com o Windows
Após a configuração, abra as Configurações do OneDrive novamente. Vá para a guia Configurações. Marque a caixa Iniciar o OneDrive automaticamente quando eu entrar no Windows. Clique em OK.
Método 2: Limpar credenciais em cache do Gerenciador de Credenciais do Windows
- Abra o Gerenciador de Credenciais
Pressione a tecla Windows + R, digitecontrol /name Microsoft.CredentialManagere pressione Enter. - Clique em Credenciais do Windows
No Gerenciador de Credenciais, selecione Credenciais do Windows na parte superior. - Encontre as entradas do OneDrive e do Office
Procure por entradas que contenham “MicrosoftOffice16”, “OneDrive Cached Credential” ou o e-mail da conta pessoal. Cada entrada está listada em Credenciais Genéricas. - Remova cada entrada
Clique na seta para expandir uma entrada. Clique em Remover. Confirme a exclusão. Repita para todas as entradas correspondentes. - Reinicie o OneDrive
Clique com o botão direito no ícone do OneDrive na bandeja do sistema e selecione Fechar OneDrive. Em seguida, inicie o OneDrive pelo menu Iniciar. Faça login com sua conta corporativa quando solicitado.
Método 3: Configurar Política de Grupo ou Política do Intune para forçar a conta corporativa
- Abra o Editor de Política de Grupo Local
Pressione a tecla Windows + R, digitegpedit.msce pressione Enter. Se o dispositivo for gerenciado pelo Intune, essa política pode ser definida pelo centro de administração do Intune. - Navegue até as políticas do OneDrive
Vá para Configuração do Computador > Modelos Administrativos > OneDrive. Se os modelos do OneDrive estiverem ausentes, baixe os arquivos de Política de Grupo do OneDrive da Microsoft. - Habilite o login silencioso com a conta de usuário do Windows
Clique duas vezes em Entrar silenciosamente no OneDrive com a conta de usuário do Windows. Selecione Habilitado. Clique em OK. - Aplique a política
Feche o Editor de Política de Grupo. Abra um prompt de comando como administrador e executegpupdate /force. Reinicie o laptop. - Faça logout e login novamente
Após a reinicialização, faça logout do Windows e faça login novamente. O OneDrive deve iniciar automaticamente com a conta corporativa.
Se o OneDrive ainda usar a conta errada após essas correções
OneDrive continua pedindo a senha da conta pessoal
Isso indica que uma senha salva para a conta pessoal permanece no navegador ou no Gerenciador de Contas da Web do Windows. Abra Configurações > Contas > E-mail e contas. Em Contas usadas por outros aplicativos, localize a conta pessoal. Clique nela e selecione Remover. Em seguida, repita o Método 2 para limpar quaisquer credenciais restantes.
OneDrive inicia, mas mostra “Login necessário” para a conta corporativa
O token da conta corporativa pode estar expirado ou corrompido. Faça logout completo do OneDrive. Clique com o botão direito no ícone do OneDrive, selecione Configurações > Conta > Sair. Em seguida, reinicie o OneDrive e faça login com a conta corporativa. Se o problema persistir, redefina o OneDrive executando o comando %localappdata%\Microsoft\OneDrive\OneDrive.exe /reset na caixa de diálogo Executar.
O login silencioso da Política de Grupo não funciona
A política pode ser substituída por uma chave de registro conflitante. Abra o Editor de Registro e navegue até HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive. Verifique se o valor SilentAccountConfig está definido como 1 (DWORD). Se estiver ausente, crie-o. Se estiver definido como 0, altere para 1. Reinicie o dispositivo.
Seleção manual de conta vs login silencioso da Política de Grupo: principais diferenças
| Item | Seleção manual de conta | Login silencioso da Política de Grupo |
|---|---|---|
| Descrição | O usuário faz login manualmente no OneDrive com a conta corporativa após desvincular | O OneDrive faz login automaticamente usando a conta de usuário do Windows sem interação do usuário |
| Requer ação do usuário | Sim, o usuário deve inserir as credenciais pelo menos uma vez | Não, o login é automático a cada inicialização |
| Suporta várias contas | Sim, o usuário pode adicionar contas pessoais e corporativas | Não, apenas a conta de usuário do Windows é usada |
| Melhor para | Correções temporárias ou dispositivos não gerenciados | Laptops gerenciados com ingresso no Azure AD ou Entra ID |
| Recuperação de token pessoal em cache | Requer desvinculação e remoção de credenciais | Requer aplicação de política e limpeza de credenciais |
Após desvincular o OneDrive e limpar as credenciais em cache, o dispositivo não usará mais a conta pessoal como padrão. Se o laptop for gerenciado pela TI, o método de login silencioso da Política de Grupo oferece uma correção permanente que funciona para todos os usuários. Para verificar a correção, reinicie o laptop e verifique se o OneDrive abre com a conta corporativa correta sem solicitar credenciais. Para maior confiabilidade, habilite a política do OneDrive “Continuar sincronizando com bateria” para evitar interrupções na sincronização.