Quando administradores de TI gerenciam uma frota de Macs que também executam Windows via Boot Camp, Parallels Desktop ou máquina virtual, uma reclamação comum é que o OneDrive for Business inicia com a conta errada do Microsoft 365. Em vez da conta corporativa atribuída ao dispositivo, o OneDrive carrega uma conta pessoal ou uma conta de teste antiga. Esse problema geralmente ocorre porque o OneDrive armazena credenciais do Windows no Gerenciador de Credenciais do Windows, e essas credenciais não são atualizadas automaticamente quando a ferramenta de gerenciamento da frota de Macs reassina o dispositivo a um novo usuário. Este artigo explica por que o OneDrive escolhe a conta errada na inicialização e fornece um conjunto confiável de etapas para forçar o OneDrive a usar a conta corporativa correta em toda a sua frota de Macs.
Principais conclusões: corrigir conta errada do OneDrive for Business na inicialização do Windows em frotas de Mac
- Gerenciador de Credenciais do Windows > Credenciais do Windows > Credenciais Genéricas: Remova todas as entradas que contenham “OneDrive Cached Credential” para forçar o OneDrive a solicitar uma nova conta na próxima inicialização.
- Editor do Registro > HKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1: Exclua esta chave para limpar a associação de conta corporativa em cache.
- Política de Grupo “Entrar silenciosamente no aplicativo de sincronização do OneDrive com credenciais do Windows”: Desabilite esta política para evitar que o OneDrive reutilize credenciais antigas do Windows após uma troca de usuário.
Por que o OneDrive inicia com a conta errada no Windows em uma frota de Mac
O OneDrive for Business usa uma combinação de entradas do Gerenciador de Credenciais do Windows e configurações do registro para determinar qual conta carregar na inicialização. Quando uma ferramenta de gerenciamento de frota de Macs, como Jamf Pro ou Microsoft Intune para macOS, provisiona uma partição Windows ou máquina virtual, ela geralmente implanta uma imagem base que contém uma instância pré-configurada do OneDrive. Essa imagem base armazena as credenciais da conta de provisionamento original. Quando o dispositivo é reassinado a um usuário diferente, o OneDrive ainda encontra as credenciais antigas no Gerenciador de Credenciais e o ID do locatário antigo no registro. Como o OneDrive verifica esses caches locais antes de solicitar um novo login, ele carrega a conta errada sem exibir nenhum erro.
A causa raiz é que o Gerenciador de Credenciais do Windows não limpa automaticamente as credenciais quando a ferramenta de gerenciamento da frota de Macs apaga o perfil do usuário ou recria a imagem do dispositivo. Mesmo que o perfil do usuário do Windows seja excluído, o Gerenciador de Credenciais mantém entradas sob a conta SYSTEM ou o SID do usuário anterior. O OneDrive também grava GUIDs de conta e IDs de locatário na chave de registro HKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1. Se essa chave persistir entre ciclos de provisionamento de usuário, o OneDrive continuará a fazer login com a conta antiga.
Como a implantação da frota de Mac cria o problema da conta desatualizada
Implantações de frota de Mac que usam Boot Camp ou máquinas virtuais geralmente dependem de uma única imagem do Windows que é duplicada em vários dispositivos. A imagem inclui o OneDrive pré-configurado com uma conta de provisionamento genérica. Quando o dispositivo inicializa pela primeira vez com um novo usuário, o OneDrive lê as entradas existentes do registro e de credenciais da imagem. As credenciais da conta de provisionamento ainda são válidas no Gerenciador de Credenciais, então o OneDrive faz login silenciosamente com essa conta. O novo usuário vê o OneDrive exibindo o endereço de e-mail errado e sincronizando as bibliotecas do SharePoint erradas.
Etapas para forçar o OneDrive a usar a conta correta na inicialização do Windows
As etapas a seguir removem todos os dados de credenciais e registro em cache para que o OneDrive solicite um novo login na próxima inicialização. Execute estas etapas na partição Windows ou máquina virtual depois que a ferramenta de gerenciamento da frota de Macs tiver atribuído o dispositivo ao usuário correto.
Etapa 1: Sair e fechar o OneDrive completamente
- Abra as configurações do OneDrive
Clique com o botão direito no ícone do OneDrive na bandeja do sistema do Windows e selecione Configurações. Se o ícone não estiver visível, expanda a seta de ícones ocultos ao lado do relógio. - Desvincular este PC
Na guia Conta, clique em Desvincular este PC. Confirme o prompt. Isso remove a associação da pasta do OneDrive, mas não limpa as entradas do Gerenciador de Credenciais. - Feche o OneDrive
Clique com o botão direito no ícone do OneDrive novamente e selecione Sair do OneDrive. Verifique se nenhum processo do OneDrive está em execução no Gerenciador de Tarefas.
Etapa 2: Remover credenciais armazenadas do Gerenciador de Credenciais do Windows
- Abra o Gerenciador de Credenciais
Pressione a tecla Windows + R, digitecontrol /name Microsoft.CredentialManagere pressione Enter. - Selecione Credenciais do Windows
Clique na guia Credenciais do Windows. Procure em Credenciais Genéricas por entradas que contenham “OneDrive Cached Credential” ou o endereço de e-mail da conta errada. - Remova cada entrada desatualizada
Clique na seta para expandir a entrada e clique em Remover. Confirme a exclusão. Repita para cada entrada que faça referência ao OneDrive ou à conta antiga.
Etapa 3: Excluir a chave de registro da conta do OneDrive
- Abra o Editor do Registro
Pressione a tecla Windows + R, digiteregedite pressione Enter. Clique em Sim se solicitado pelo Controle de Conta de Usuário. - Navegue até a chave da conta do OneDrive
Vá paraHKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1. Se você vir várias chaves numeradas, como Business2 ou Business3, exclua todas. - Exclua a chave
Clique com o botão direito em Business1 e selecione Excluir. Confirme a exclusão. Feche o Editor do Registro.
Etapa 4: Reiniciar o OneDrive e fazer login com a conta correta
- Inicie o OneDrive
Pressione a tecla Windows, digite OneDrive e pressione Enter. A janela de configuração do OneDrive aparece porque não restam credenciais em cache. - Insira o endereço de e-mail corporativo correto
Digite a conta de trabalho ou escola do Microsoft 365 do usuário e clique em Entrar. Conclua o fluxo de autenticação. O OneDrive agora sincroniza com a conta correta.
Se o OneDrive ainda usar a conta errada após limpar as credenciais
O OneDrive reverte para a conta antiga após uma reinicialização
Se a conta errada reaparecer após uma reinicialização do sistema, a partição Windows provavelmente tem uma Política de Grupo ou um pacote de provisionamento que reconfigura silenciosamente o OneDrive. Verifique o Editor de Política de Grupo Local executando gpedit.msc e navegando até Configuração do Computador > Modelos Administrativos > OneDrive. Localize a política “Entrar silenciosamente no aplicativo de sincronização do OneDrive com credenciais do Windows”. Defina-a como Desabilitada. Essa política instrui o OneDrive a usar as credenciais do Azure AD do usuário atual do Windows, que ainda podem ser da conta de provisionamento antiga se o perfil do usuário do Windows não foi recriado.
O perfil do usuário do Windows ainda contém o ID do locatário antigo
Em algumas implantações de frota de Mac, o perfil do usuário do Windows é copiado de um modelo mestre. O perfil carrega o ID do locatário antigo do OneDrive no arquivo %LocalAppData%\Microsoft\OneDrive\settings\Business1\ClientPolicy. Exclua esta pasta inteira enquanto o OneDrive não estiver em execução. A pasta será recriada com valores corretos quando o OneDrive fizer login com a nova conta.
Seleção de conta do OneDrive na inicialização: manual vs. configurada silenciosamente
| Item | Login manual após limpeza de credenciais | Login silencioso com credenciais do Windows |
|---|---|---|
| Método de seleção de conta | O usuário é solicitado a inserir e-mail e senha | O OneDrive usa o token do Azure AD do usuário atualmente logado no Windows |
| Melhor para frotas de Mac com reassignação de usuário | Sim, porque força uma autenticação nova | Não, porque o token antigo do usuário do Windows ainda está em cache |
| Requer limpeza do Gerenciador de Credenciais | Sim | Não, mas o perfil do usuário do Windows deve ser novo |
| Risco de usar a conta errada | Baixo, porque o usuário fornece credenciais explicitamente | Alto, porque o token pode pertencer à conta de provisionamento original |
A abordagem de login manual é mais confiável para frotas de Mac onde os dispositivos são frequentemente reassignados a diferentes usuários. O login silencioso funciona apenas quando cada perfil de usuário do Windows é criado novo no dispositivo e o token do Azure AD corresponde à conta do OneDrive desejada.
Após limpar as credenciais e a chave de registro, o OneDrive iniciará com a conta correta na próxima inicialização. Para evitar que o problema se repita em implantações futuras, modifique seu processo de criação de imagem da frota de Mac para excluir as entradas de credenciais do OneDrive e a chave de registro como um script pós-provisionamento. Você pode executar o comando cmdkey /delete:OneDriveCachedCredential em um prompt de comando elevado para remover todas as entradas de credenciais do OneDrive em lote.