Você gerencia o Microsoft 365 para sua organização e configurou políticas para bloquear a sincronização de contas pessoais do OneDrive em dispositivos Windows corporativos. Apesar das configurações, os usuários ainda podem entrar em uma conta pessoal do OneDrive e sincronizar arquivos. Isso acontece porque a política que bloqueia a sincronização pessoal é separada da política que controla a sincronização da conta corporativa ou de estudante. Este artigo explica por que a sincronização pessoal permanece ativa em PCs gerenciados, onde encontrar a configuração de política correta e como aplicar o bloqueio em todo o locatário.
Principais Conclusões: Bloqueando a Sincronização Pessoal do OneDrive em PCs Gerenciados
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > OneDrive > Sincronizar: Controla restrições de sincronização em todo o locatário, bloqueio de tipos de arquivo e comportamento do Known Folder Move. Essa configuração não bloqueia contas pessoais do OneDrive.
- Modelo Administrativo de Política de Grupo (OneDrive.admx) > Impedir que usuários sincronizem contas pessoais do OneDrive: A única configuração que bloqueia a sincronização pessoal em PCs Windows ingressados em domínio ou gerenciados pelo Intune.
- Chave do Registro do Windows HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive\DisablePersonalSync (DWORD = 1): Habilita o bloqueio via registro se a Política de Grupo ou o Intune não puderem ser usados.
Por que a Sincronização Pessoal do OneDrive Permanece Ativa em PCs Gerenciados
O cliente de sincronização do OneDrive para Windows oferece suporte a dois tipos distintos de conta: a conta corporativa ou de estudante vinculada a um locatário do Microsoft 365 e uma ou mais contas pessoais da Microsoft. O cliente de sincronização trata esses tipos de conta separadamente. As configurações de sincronização no centro de administração do Microsoft 365 se aplicam apenas à conta corporativa ou de estudante. Elas não afetam a funcionalidade de conta pessoal incorporada no mesmo cliente de sincronização.
Ao configurar a política de sincronização no nível do locatário no centro de administração, você controla recursos como:
- Permitir ou bloquear a sincronização de arquivos do OneDrive apenas em PCs ingressados em domínios específicos
- Restringir a sincronização de tipos de arquivo específicos
- Ativar ou desativar o Known Folder Move
- Definir limites de upload e download da sincronização
Nenhuma dessas configurações inclui uma opção para desabilitar a sincronização de conta pessoal. O recurso de sincronização de conta pessoal é uma capacidade do lado do cliente que a Microsoft deixou configurável apenas por meio de políticas locais ou configurações de registro. Esse design impede que um administrador de locatário bloqueie acidentalmente a sincronização de arquivos pessoais dos usuários quando a organização não possui essas contas.
Como o Cliente de Sincronização Lida com Múltiplas Contas
O cliente de sincronização do OneDrive pode ter até duas contas adicionadas simultaneamente no Windows 10 e Windows 11. Uma conta deve ser corporativa ou de estudante. A outra pode ser uma conta pessoal da Microsoft. O cliente de sincronização cria pastas de sincronização separadas para cada conta. A pasta corporativa ou de estudante geralmente está em C:\Usuários\nome de usuário\OneDrive – Nome da Empresa. A pasta pessoal está em C:\Usuários\nome de usuário\OneDrive. Os usuários podem adicionar uma conta pessoal clicando no ícone do OneDrive na área de notificação, selecionando Ajuda e Configurações > Configurações e clicando em Adicionar uma conta. Se a política que bloqueia a sincronização pessoal não estiver implantada, o cliente de sincronização permitirá essa adição sem qualquer erro.
Etapas para Bloquear a Sincronização Pessoal do OneDrive em PCs Gerenciados
Você deve implantar uma configuração de Política de Grupo, um perfil de configuração do Intune ou uma chave de registro para bloquear a sincronização de conta pessoal. O método a seguir usa a Política de Grupo em PCs Windows ingressados em domínio.
- Baixe os arquivos de Modelo Administrativo de Política de Grupo do OneDrive
Acesse o Centro de Download da Microsoft e pesquise por “Arquivos de Modelo Administrativo de Política de Grupo do OneDrive”. Baixe os arquivos OneDrive.admx e OneDrive.adml. O arquivo .adml é específico do idioma, portanto, selecione a localidade correta para sua organização. - Copie os arquivos de modelo para o Repositório Central ou para a pasta local PolicyDefinitions
Em um controlador de domínio ou no PC local onde você editará a Política de Grupo, navegue até C:\Windows\PolicyDefinitions. Copie o arquivo OneDrive.admx para essa pasta. Copie o arquivo OneDrive.adml para a subpasta de idioma apropriada, como pt-BR. - Abra o Console de Gerenciamento de Política de Grupo e crie ou edite um GPO
Execute gpmc.msc. Clique com o botão direito na unidade organizacional que contém seus PCs gerenciados e selecione Criar um GPO neste domínio e vinculá-lo aqui. Dê ao GPO um nome descritivo, como “Bloquear Sincronização Pessoal do OneDrive”. - Navegue até a configuração de política do OneDrive
No Editor de Gerenciamento de Política de Grupo, vá para Configuração do Computador > Modelos Administrativos > OneDrive. Se você não vir a pasta OneDrive, verifique se os arquivos .admx e .adml estão nos locais corretos e atualize a lista de políticas. - Habilite a configuração “Impedir que usuários sincronizem contas pessoais do OneDrive”
Clique duas vezes na política. Selecione Habilitado. Clique em OK. Essa política define a chave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive\DisablePersonalSync como 1. - Vincule o GPO à unidade organizacional correta
Certifique-se de que o GPO esteja vinculado à UO que contém os computadores de destino. A configuração é uma política baseada em computador, portanto, é aplicada quando o computador é iniciado, independentemente de qual usuário faz login. - Execute gpupdate /force em um PC de teste
Em um PC gerenciado, abra o Prompt de Comando como administrador e execute gpupdate /force. Reinicie o cliente de sincronização do OneDrive clicando com o botão direito no ícone do OneDrive na área de notificação e selecionando Fechar OneDrive. Em seguida, inicie o OneDrive pelo menu Iniciar.
Método Alternativo: Perfil de Configuração do Intune
Se seus dispositivos estiverem inscritos no Microsoft Intune, você pode implantar a mesma chave de registro usando um perfil de configuração personalizado. Vá para Dispositivos > Perfis de configuração > Criar perfil. Selecione Windows 10 e posteriores como plataforma e Modelos como tipo de perfil. Escolha Personalizado. Adicione uma configuração com os seguintes valores:
- Nome: DisablePersonalSync
- OMA-URI: ./Device/Vendor/MSFT/Policy/Config/OneDrive~Policy~OneDrive/DisablePersonalSync
- Tipo de dados: Inteiro
- Valor: 1
Atribua o perfil ao grupo de dispositivos apropriado. A configuração entra em vigor após o próximo ciclo de sincronização ou após uma reinicialização do dispositivo.
Se o OneDrive Ainda Permitir Sincronização Pessoal Após Aplicar a Política
A configuração de política não é aplicada porque o GPO não está vinculado à UO correta
Verifique se o GPO está vinculado à unidade organizacional que contém as contas de computador, não as contas de usuário. A configuração está em Configuração do Computador, portanto, é aplicada a computadores. Se você vinculou o GPO a uma UO de usuário, a política não será aplicada. Execute gpresult /r em um PC de destino para confirmar se o GPO está listado em Objetos de Política de Grupo Aplicados.
A versão do cliente de sincronização do OneDrive está desatualizada
A configuração de política requer o OneDrive build 19.002.0101.0006 ou posterior. Verifique a versão clicando com o botão direito no ícone do OneDrive na área de notificação, selecionando Ajuda e Configurações > Configurações e procurando em Sobre. Se a versão for mais antiga, atualize o OneDrive baixando a versão mais recente do site do Microsoft OneDrive ou implantando-a por meio de atualizações do Microsoft 365 Apps.
A chave de registro está presente, mas definida como 0
Abra o Editor de Registro em um PC gerenciado e navegue até HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive. Procure pelo DWORD DisablePersonalSync. Se o valor for 0, a política não está habilitada. Se o valor for 1, mas a sincronização pessoal ainda funcionar, verifique se há uma política conflitante em Configuração do Computador > Modelos Administrativos > OneDrive que esteja definida como Não Configurado ou Desabilitado. Uma configuração Desabilitada substitui uma configuração Habilitada se vários GPOs forem aplicados.
Configurações de Sincronização do Locatário do OneDrive vs Bloqueio de Sincronização Pessoal: Principais Diferenças
| Item | Configurações de Sincronização do Locatário (Centro de Administração) | Bloqueio de Sincronização Pessoal (Política de Grupo / Intune) |
|---|---|---|
| Escopo | Todas as contas corporativas ou de estudante do OneDrive no locatário | Todas as contas pessoais da Microsoft em PCs Windows gerenciados |
| Método de configuração | Centro de administração do Microsoft 365 > Configurações > Configurações da organização > OneDrive > Sincronizar | Política de Grupo, perfil personalizado do Intune ou chave de registro |
| Alvo | Usuários e suas pastas corporativas/de estudante do OneDrive | Registro do dispositivo Windows ou repositório de políticas |
| Efeito na sincronização pessoal existente | Nenhum | Remove a conta pessoal do cliente de sincronização na próxima reinicialização |
| Requer ingresso em domínio ou MDM | Não | Sim |
Agora você sabe que bloquear a sincronização pessoal do OneDrive em PCs gerenciados requer uma Política de Grupo ou configuração do Intune separada. As configurações de sincronização no nível do locatário no centro de administração do Microsoft 365 não afetam as contas pessoais. Após implantar a política DisablePersonalSync, teste em um PC representativo executando gpupdate /force e reiniciando o cliente do OneDrive. Como etapa avançada, considere também implantar a configuração de política “Impedir que usuários alterem o local de sua pasta do OneDrive” para reduzir a confusão do usuário se eles tentarem mover a pasta de trabalho.