Sua conta do OneDrive for Business mostra um erro de sincronização, mas você sabe que suas credenciais e licença estão corretas. O cliente de sincronização exibe uma mensagem informando que a sincronização está bloqueada, mesmo que você tenha acesso total ao OneDrive pelo navegador. Esse problema ocorre quando um administrador do Microsoft 365 habilitou uma política de restrição de sincronização que impede o aplicativo de sincronização do OneDrive de se conectar a partir do seu dispositivo ou rede.
As restrições de sincronização são configuradas no centro de administração do Microsoft 365 e nas políticas de Acesso Condicional do Azure Active Directory. Essas configurações podem bloquear a sincronização com base na conformidade do dispositivo, localização do endereço IP ou permissões no nível do aplicativo. Quando uma restrição é muito ampla ou mal configurada, pode bloquear usuários comerciais legítimos que deveriam ter acesso à sincronização.
Este artigo explica as políticas específicas do locatário que causam bloqueios de sincronização, fornece instruções passo a passo para identificar e remover a restrição e aborda padrões de falha relacionados que você pode encontrar. Você aprenderá a verificar as configurações de sincronização, modificar políticas de Acesso Condicional e confirmar que sua conta não está mais bloqueada.
Principais Conclusões: Como Resolver Restrições de Sincronização do Locatário no OneDrive
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > OneDrive > Sincronização: Controla se os usuários podem sincronizar arquivos do OneDrive. Se desabilitado, toda a sincronização é bloqueada para o locatário.
- Azure AD Acesso Condicional > Políticas > Conceder > Exigir dispositivo em conformidade: Bloqueia a sincronização do OneDrive de dispositivos não conformes. Usuários com contas válidas, mas dispositivos não conformes, verão um erro de sincronização.
- Azure AD Acesso Condicional > Políticas > Conceder > Exigir aplicativo cliente aprovado: Bloqueia a sincronização do OneDrive de clientes de sincronização de terceiros ou não aprovados. O aplicativo oficial de sincronização do OneDrive deve ser usado.
Por que Sua Conta Comercial Válida Está Bloqueada para Sincronizar
Quando uma conta comercial válida não consegue sincronizar arquivos do OneDrive, a causa raiz é quase sempre uma política no nível do locatário. O centro de administração do Microsoft 365 possui uma chave mestra que pode desabilitar a sincronização do OneDrive para todos os usuários. Além disso, as políticas de Acesso Condicional do Azure AD podem bloquear a sincronização com base na conformidade do dispositivo, localização ou requisitos do aplicativo cliente.
As políticas mais comuns que bloqueiam a sincronização são:
- Sincronização desabilitada no nível do locatário: No centro de administração do Microsoft 365, em Configurações da organização > OneDrive > Sincronização, a opção “Permitir que usuários sincronizem arquivos do OneDrive” pode estar desativada. Isso bloqueia toda atividade de sincronização, independentemente das permissões do usuário.
- Política de Acesso Condicional exigindo dispositivo em conformidade: Se o seu dispositivo não estiver registrado no Microsoft Intune ou não atender aos requisitos de conformidade (por exemplo, antivírus ausente, sistema operacional desatualizado), a política bloqueia a conexão do aplicativo de sincronização do OneDrive.
- Política de Acesso Condicional exigindo aplicativo cliente aprovado: Alguns locatários restringem a sincronização ao aplicativo oficial de sincronização do OneDrive e bloqueiam ferramentas de terceiros. Mesmo que você use o aplicativo oficial, uma política mal configurada ainda pode bloqueá-lo se o aplicativo não estiver marcado como aprovado.
- Restrição de localização do endereço IP: Uma política de Acesso Condicional que bloqueia o acesso de locais geográficos específicos ou intervalos de IP não confiáveis pode impedir a sincronização de determinadas redes.
A mensagem de erro no cliente de sincronização do OneDrive geralmente diz “Sincronização bloqueada” ou “Sua organização bloqueou este dispositivo.” O usuário vê uma licença válida e acesso pelo navegador, mas o cliente de sincronização não consegue se conectar. Entender essas políticas ajuda a identificar qual delas está causando o bloqueio.
Passos para Identificar e Remover a Restrição de Sincronização
Para corrigir o bloqueio de sincronização, você precisa verificar a configuração de sincronização no nível do locatário e revisar as políticas de Acesso Condicional. Você deve ter privilégios de Administrador Global ou Administrador de Acesso Condicional para fazer alterações. Se você não for um administrador, entre em contato com seu departamento de TI com os nomes específicos das políticas listados abaixo.
Verificar a Configuração de Sincronização do Locatário no Centro de Administração do Microsoft 365
- Abra o centro de administração do Microsoft 365
Acesse admin.microsoft.com e faça login com uma conta que tenha permissões de Administrador Global ou Administrador do SharePoint. - Navegue até Configurações da Organização
No painel de navegação esquerdo, selecione Configurações e depois Configurações da organização. - Abra a página de configurações do OneDrive
Na lista de serviços, selecione OneDrive. - Verifique a configuração de sincronização
Na página de configurações do OneDrive, procure a opção Permitir que usuários sincronizem arquivos do OneDrive. Se essa opção estiver Desativada, ative-a e selecione Salvar. - Teste a sincronização
No dispositivo do usuário afetado, abra o cliente de sincronização do OneDrive, saia e faça login novamente ou reinicie o aplicativo de sincronização. Verifique se o erro foi resolvido.
Revisar as Políticas de Acesso Condicional no Azure AD
- Abra o centro de administração do Azure AD
Acesse entra.microsoft.com e faça login com uma conta de Administrador Global ou Administrador de Acesso Condicional. - Navegue até Acesso Condicional
No painel de navegação esquerdo, selecione Proteção e depois Acesso Condicional. - Revise todas as políticas
Na lista de políticas, procure qualquer política que tenha como alvo Todos os aplicativos em nuvem ou Office 365 ou especificamente OneDrive. Observe os blocos Conceder e Condições. - Verifique o requisito de conformidade do dispositivo
Abra uma política que possa bloquear a sincronização. Em Conceder, se Exigir dispositivo em conformidade estiver selecionado, dispositivos não conformes serão bloqueados. Para permitir a sincronização de dispositivos não conformes, você pode remover esse requisito ou usar um controle de Sessão em vez de Conceder. Não desabilite a política completamente sem entender seu impacto. - Verifique o requisito de aplicativo cliente aprovado
Em Conceder, se Exigir aplicativo cliente aprovado estiver selecionado, apenas aplicativos que o Azure AD reconhece como aprovados podem sincronizar. O aplicativo oficial de sincronização do OneDrive é aprovado. Se o usuário usar uma ferramenta de terceiros, mude para o aplicativo oficial. Se o aplicativo oficial ainda estiver bloqueado, verifique se a política inclui Office 365 como um aplicativo em nuvem alvo. - Verifique as condições de localização
Em Condições > Locais, se Qualquer local estiver definido como Bloquear para intervalos de IP específicos, os usuários nessas redes serão bloqueados. Adicione a rede afetada à lista de locais permitidos ou modifique a política para excluir IPs confiáveis. - Teste a sincronização após cada alteração
Após modificar uma política, aguarde 1-2 minutos para propagação e peça ao usuário afetado para reiniciar o cliente de sincronização do OneDrive e tentar sincronizar novamente.
Se o OneDrive Ainda Tiver Problemas Após a Correção Principal
Às vezes, o bloqueio de sincronização persiste mesmo após a configuração do locatário e as políticas de Acesso Condicional serem corrigidas. Os cenários a seguir explicam causas adicionais e suas correções.
OneDrive Mostra “Sincronização Bloqueada” Após Alterações na Política
O cliente de sincronização do OneDrive armazena em cache as informações da política. Se você alterou uma política, mas o cliente ainda mostra o bloqueio, force uma atualização da política. No dispositivo afetado, abra as configurações do OneDrive, vá para a guia Conta e selecione Desvincular este PC. Em seguida, configure a sincronização novamente fazendo login com as credenciais do usuário. Isso força o cliente a baixar as políticas mais recentes do locatário.
A Conta do Usuário Não Tem Licença para o OneDrive
Mesmo que a configuração de sincronização do locatário esteja ativada, um usuário sem uma licença válida do OneDrive não pode sincronizar. No centro de administração do Microsoft 365, vá para Usuários > Usuários ativos, selecione o usuário afetado e verifique se uma licença que inclui o OneDrive (como Microsoft 365 Business Basic, Standard ou Premium) está atribuída. Se a licença estiver faltando, atribua-a e aguarde 30 minutos antes de testar a sincronização.
A Versão do Cliente de Sincronização do OneDrive Está Muito Antiga
Algumas políticas de Acesso Condicional exigem a versão mais recente do cliente de sincronização do OneDrive. Se o usuário estiver executando uma versão desatualizada, o cliente pode ser bloqueado mesmo que a política esteja configurada corretamente. Instrua o usuário a baixar o cliente de sincronização mais recente do OneDrive em microsoft.com e instalá-lo. Após a instalação, reinicie o cliente e teste a sincronização.
Restrição de Sincronização do Locatário vs. Bloqueio de Acesso Condicional: Principais Diferenças
| Item | Restrição de Sincronização do Locatário | Bloqueio de Acesso Condicional |
|---|---|---|
| Local de configuração | Centro de administração do Microsoft 365 > Configurações > Configurações da organização > OneDrive | Centro de administração do Azure AD > Proteção > Acesso Condicional |
| Escopo | Aplica-se a todos os usuários no locatário | Aplica-se a usuários, grupos ou todos os usuários selecionados com base nas condições da política |
| Mensagem de erro típica | “Sua organização desativou a sincronização” ou “A sincronização foi desabilitada pelo seu administrador” | “Seu dispositivo não está em conformidade” ou “Sua organização bloqueou este dispositivo” |
| Causa do bloqueio | Chave mestra definida como Desligada | Dispositivo não conforme, aplicativo não aprovado ou localização restrita |
| Correção | Ativar a opção de sincronização no centro de administração | Modificar a política de Acesso Condicional para permitir o dispositivo ou rede do usuário |
Ambas as restrições podem coexistir. Se a configuração de sincronização do locatário estiver Desligada, nenhum usuário pode sincronizar, independentemente das políticas de Acesso Condicional. Se a configuração de sincronização do locatário estiver Ligada, as políticas de Acesso Condicional ainda podem bloquear usuários ou dispositivos individuais. Verifique a configuração do locatário primeiro e depois revise as políticas de Acesso Condicional.
Após resolver a restrição de sincronização, o usuário afetado agora pode sincronizar arquivos do OneDrive a partir do seu dispositivo. Para evitar bloqueios futuros, verifique se o seu dispositivo está registrado no Intune e atende aos requisitos de conformidade se o seu locatário usar Acesso Condicional baseado em dispositivo. Como dica avançada, use a ferramenta What If no Azure AD Acesso Condicional para testar alterações de política antes de aplicá-las a usuários reais. Isso evita bloquear acidentalmente vários usuários com uma política mal configurada.