Ao gerar um relatório de administrador do OneDrive no centro de administração do Microsoft 365, você pode ver nomes de dispositivos que não reconhece. Isso pode acontecer quando usuários sincronizam arquivos de dispositivos pessoais, computadores compartilhados ou dispositivos com nomes de host genéricos atribuídos pela sua rede. Este artigo explica por que nomes de dispositivos desconhecidos aparecem nos seus relatórios de administrador do OneDrive e como identificar a qual usuário ou sessão eles pertencem.
Nomes de dispositivos desconhecidos geralmente vêm de dispositivos que não estão ingressados no seu domínio, dispositivos que usam nomes de rede aleatórios ou sessões de máquina virtual que não foram configuradas corretamente. O aplicativo de sincronização do OneDrive informa o nome do dispositivo que o Windows fornece por meio das configurações do sistema. Se um dispositivo usar um nome padrão como DESKTOP-ABC123, esse nome aparecerá no relatório.
Este artigo mostrará como revisar e filtrar o relatório de atividade do dispositivo, como correlacionar nomes de dispositivos com logs de entrada do usuário e como definir políticas que ajudam a identificar ou bloquear dispositivos desconhecidos no futuro.
Principais Conclusões: Identificando Dispositivos Desconhecidos em Relatórios de Administrador do OneDrive
- Centro de administração do Microsoft 365 > Relatórios > Uso > OneDrive > Atividade do dispositivo: Mostra nomes de dispositivos, hora da última sincronização e atividade de arquivos para cada dispositivo conectado ao OneDrive.
- Azure Active Directory > Logs de entrada > Coluna Informações do dispositivo: Permite cruzar nomes de dispositivos com carimbos de data/hora de entrada do usuário e endereços IP.
- Centro de administração do OneDrive > Sincronização > Política de acesso ao dispositivo: Permite bloquear a sincronização de dispositivos que não estão em conformidade ou não estão ingressados no domínio.
Por que Nomes de Dispositivos Desconhecidos Aparecem nos Relatórios de Administrador do OneDrive
O aplicativo de sincronização do OneDrive informa o nome do dispositivo que o Windows usa internamente. Esse nome é armazenado nas propriedades do sistema do computador. Quando um dispositivo não está ingressado no Active Directory ou Azure AD da sua organização, o nome pode ser uma string genérica atribuída pelo fabricante ou por um usuário anterior. Padrões comuns incluem DESKTOP-XXXXX, LAPTOP-XXXXX ou WIN-XXXXX.
Existem três fontes principais de nomes de dispositivos desconhecidos:
Dispositivos pessoais usados para trabalho
Os usuários frequentemente sincronizam o OneDrive em seus laptops pessoais ou desktops domésticos. Esses dispositivos não são gerenciados pelo seu departamento de TI. Seus nomes são definidos pelo usuário ou pelo sistema operacional durante a instalação. Você não consegue identificar facilmente quem possui o dispositivo apenas pelo nome.
Computadores compartilhados e máquinas de quiosque
Dispositivos em salas de conferência, laboratórios ou áreas de trabalho rotativo podem ter nomes genéricos. Vários usuários entram no mesmo dispositivo ao longo do tempo. O relatório de administrador do OneDrive mostra o nome do dispositivo, não o usuário que sincronizou naquele dispositivo em um momento específico.
Máquinas virtuais e instâncias temporárias
Máquinas virtuais criadas a partir de modelos geralmente herdam um nome aleatório. Desenvolvedores, testadores ou contratados podem criar VMs para trabalho de curto prazo. Esses nomes aparecem no relatório mesmo após a VM ser excluída, porque o registro de sincronização permanece até que o dispositivo seja removido manualmente das configurações do OneDrive do usuário.
Como Identificar o Usuário por Trás de um Nome de Dispositivo Desconhecido
Você pode usar o centro de administração do Microsoft 365 e os logs de entrada do Azure Active Directory para mapear um nome de dispositivo para um usuário e sessão específicos. Siga estas etapas:
- Abra o relatório de atividade do dispositivo do OneDrive
Vá para o centro de administração do Microsoft 365. Selecione Relatórios > Uso > OneDrive. Clique na guia Atividade do dispositivo. Você verá uma tabela com colunas para Nome do dispositivo, Última sincronização e Arquivos visualizados ou editados. Anote o nome do dispositivo desconhecido. - Copie o nome do dispositivo e o intervalo de tempo
Anote o nome exato do dispositivo e a data e hora da última sincronização. Você usará essas informações para pesquisar nos logs de entrada. - Abra os logs de entrada do Azure AD
No centro de administração do Microsoft 365, vá para Identidade > Usuários > Logs de entrada. Como alternativa, vá diretamente para o portal do Azure e selecione Azure Active Directory > Logs de entrada. - Filtre por data e nome do dispositivo
Defina o intervalo de datas para incluir a hora da última sincronização do relatório do OneDrive. Na barra de filtros, adicione um filtro para Nome do dispositivo. Digite o nome do dispositivo desconhecido. Os logs mostrarão todas as tentativas de entrada desse dispositivo, incluindo o nome principal do usuário, endereço IP e sistema operacional. - Revise os detalhes do usuário
Clique em qualquer entrada de entrada para ver os detalhes completos. O campo Usuário mostra o usuário que fez a entrada. A seção Informações do dispositivo mostra o sistema operacional e o navegador. Se o dispositivo for gerenciado, os campos Em conformidade e Gerenciado mostrarão Sim.
Se o nome do dispositivo não aparecer nos logs de entrada, o dispositivo pode ter sincronizado o OneDrive sem uma entrada completa no Azure AD. Isso pode acontecer quando o usuário já fez login no OneDrive naquele dispositivo e a sincronização continua silenciosamente. Nesse caso, verifique a página Meus dispositivos do usuário nas configurações da conta Microsoft.
Como Bloquear ou Restringir Dispositivos Desconhecidos de Sincronizar o OneDrive
Você pode configurar políticas de sincronização do OneDrive para permitir apenas dispositivos ingressados no domínio ou em conformidade. Isso impede que dispositivos desconhecidos sincronizem dados da empresa.
- Abra o centro de administração do OneDrive
Vá para o centro de administração do Microsoft 365. Selecione Configurações > Configurações da organização > OneDrive. Como alternativa, vá diretamente para https://admin.onedrive.com. - Selecione Acesso ao dispositivo
Na navegação à esquerda, clique em Sincronização. Role para baixo até Acesso ao dispositivo. Esta seção controla quais dispositivos podem sincronizar arquivos do OneDrive. - Restrinja a sincronização a dispositivos ingressados no domínio
Selecione Permitir sincronização apenas em PCs ingressados em domínios específicos. Insira os nomes de domínio da sua organização. Essa configuração bloqueia todos os dispositivos que não estão ingressados no Active Directory local ou no Azure AD. - Restrinja a sincronização a dispositivos em conformidade
Se você usa Microsoft Intune ou gerenciamento de dispositivos móveis, selecione Permitir sincronização apenas em dispositivos em conformidade. Isso exige que os dispositivos atendam às suas políticas de conformidade antes de sincronizar. - Salve a política
Clique em Salvar. As alterações entram em vigor em até 30 minutos. As sessões de sincronização existentes em dispositivos bloqueados serão interrompidas após o próximo ciclo de sincronização.
Observe que essas políticas se aplicam a novas tentativas de sincronização. Dispositivos que já estão sincronizando continuarão até que o usuário saia ou o token de sincronização expire. Para forçar a parada, você pode remover o dispositivo das configurações do OneDrive do usuário usando o centro de administração do OneDrive.
Se os Nomes dos Dispositivos Ainda Aparecerem Após Aplicar as Políticas
OneDrive mostra um dispositivo que já foi removido do Azure AD
Quando um dispositivo é removido do Azure AD, seus tokens de sincronização existentes do OneDrive podem permanecer ativos por até 14 dias. O nome do dispositivo ainda aparecerá no relatório de administrador durante esse período. Para removê-lo imediatamente, vá para as configurações do OneDrive do usuário no centro de administração. Selecione o usuário, clique em Dispositivos e remova o dispositivo desconhecido.
O nome do dispositivo é um nome genérico como DESKTOP-XXXXX
Este é o nome padrão que o Windows atribui quando um dispositivo não é renomeado durante a configuração. Você não pode alterar o nome no relatório retroativamente. Para reduzir a confusão, instrua os usuários a renomear seus dispositivos para um formato reconhecível. Você pode impor uma convenção de nomenclatura por meio de Política de Grupo ou perfis de configuração do Intune.
Um usuário sincroniza o OneDrive de um telefone ou tablet pessoal
Os aplicativos móveis do OneDrive informam o nome do dispositivo como o modelo do telefone ou um nome personalizado definido pelo usuário. Esses dispositivos aparecem no mesmo relatório de administrador. Para bloquear dispositivos móveis, use a política de acesso ao dispositivo e selecione Permitir sincronização apenas em PCs. Isso exclui telefones e tablets.
Relatório de Dispositivos do OneDrive vs Lista de Dispositivos do Azure AD: Principais Diferenças
| Item | Relatório de Atividade do Dispositivo do OneDrive | Lista de Dispositivos do Azure AD |
|---|---|---|
| Finalidade | Mostra quais dispositivos sincronizaram arquivos do OneDrive recentemente | Mostra todos os dispositivos registrados ou ingressados no Azure AD |
| Fonte de dados | Telemetria do cliente de sincronização do OneDrive | Registros de registro e ingresso no Azure AD |
| Fonte do nome do dispositivo | Nome do sistema Windows ou nome do dispositivo móvel | Nome do dispositivo do registro do Azure AD |
| Associação do usuário | Mostra o usuário que possui a conta do OneDrive | Mostra o proprietário registrado ou o último usuário a fazer login |
| Opções de filtro | Intervalo de datas, nome do dispositivo, tipo de atividade | SO, status de conformidade, tipo de ingresso, proprietário |
| Retenção | Até 180 dias de atividade | Até que o dispositivo seja excluído ou fique inativo por 180 dias |
Agora você tem as ferramentas para encontrar o usuário por trás de um nome de dispositivo desconhecido e restringir futuras sincronizações de dispositivos não gerenciados. Comece verificando os logs de entrada do Azure AD para o nome do dispositivo. Em seguida, aplique a política de acesso ao dispositivo no centro de administração do OneDrive para permitir apenas dispositivos ingressados no domínio ou em conformidade. Para uma camada extra de controle, use políticas de Acesso Condicional para exigir um dispositivo em conformidade para todo o acesso ao OneDrive.