Você configurou uma política no centro de administração do Microsoft 365 para impor o Known Folder Move na sua organização. No entanto, alguns usuários ainda desativam o backup de pastas nas configurações do OneDrive. Isso acontece porque a política bloqueia a configuração inicial, mas não impõe continuamente o estado de backup após configurado. Este artigo explica por que a política não impede que os usuários desativem o backup de pastas posteriormente e fornece as etapas para reimpor a configuração usando uma Política de Grupo ou uma chave de registro.
Principais Conclusões: Impor Backup de Pastas Continuamente
- Centro de administração do Microsoft 365 > Configurações > OneDrive > Sincronizar: Controla a política inicial de Known Folder Move, mas não impede que os usuários desativem o backup posteriormente
- Política de Grupo > Configuração do Computador > Modelos Administrativos > OneDrive > Impedir que usuários desativem o Known Folder Move: Bloqueia continuamente que os usuários desativem o backup de pastas depois de ativado
- Chave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive\KFMOptInWithWizard: Método alternativo para impor a mesma restrição quando a Política de Grupo não está disponível
Por que a Política do Centro de Administração Não Impede que Usuários Desativem o Backup de Pastas
A política de Known Folder Move definida no centro de administração do Microsoft 365 em Configurações > OneDrive > Sincronizar é uma configuração de nível de locatário. Seu objetivo principal é solicitar que os usuários movam suas pastas Área de Trabalho, Documentos e Imagens para o OneDrive durante a configuração inicial da sincronização. Após o usuário concluir o assistente, a política não possui nenhum mecanismo de imposição contínua. O usuário pode posteriormente abrir as configurações do OneDrive, ir para a guia Sincronizar e backup e clicar em Parar backup de qualquer pasta. A política do centro de administração não bloqueia essa ação.
A causa raiz técnica é que a política do centro de administração grava um único valor de registro que aciona o assistente inicial. Ela não define as políticas DisableKFMOnMachine ou EnableKFMOnMachine que controlam o comportamento da interface do usuário após a configuração. Sem essas chaves de registro, o cliente do OneDrive trata o backup de pastas como uma configuração definível pelo usuário que pode ser alterada a qualquer momento.
Etapas para Impedir que Usuários Desativem o Backup de Pastas Após a Aplicação da Política
Para bloquear continuamente que os usuários desativem o backup de pastas, você deve implantar uma política local em cada dispositivo Windows. Os métodos a seguir aplicam a restrição por meio da Política de Grupo ou do registro do Windows.
- Baixar e instalar os modelos de Política de Grupo do OneDrive
Baixe os modelos administrativos de Política de Grupo do OneDrive no Centro de Download da Microsoft. Copie os arquivos .adml e .admx para o Repositório Central ou para a pasta PolicyDefinitions em cada dispositivo. Os modelos são necessários para ver as configurações do OneDrive no Editor de Política de Grupo. - Abrir o Editor de Política de Grupo Local
Pressione Windows + R, digite gpedit.msc e pressione Enter. Navegue até Configuração do Computador > Modelos Administrativos > OneDrive. - Habilitar a política que impede que usuários desativem o Known Folder Move
Clique duas vezes em Impedir que usuários desativem o Known Folder Move. Defina como Habilitado. Clique em OK. - Aplicar a política ao dispositivo
Feche o Editor de Política de Grupo. Abra um prompt de comando como Administrador e execute gpupdate /force. Isso aplica imediatamente a nova política sem exigir reinicialização. - Verificar se a chave de registro está definida
Abra o Editor de Registro. Navegue até HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive. Confirme se o valor DWORD KFMOptInWithWizard existe e está definido como 1. Se o valor estiver ausente ou definido como 0, a política não está ativa.
Método Alternativo: Definir a Chave de Registro Diretamente
Se seus dispositivos não suportam Política de Grupo, você pode definir a mesma restrição adicionando a chave de registro manualmente. Use um script de logon ou uma ferramenta de gerenciamento de configuração como o Microsoft Intune.
- Abrir o Editor de Registro
Pressione Windows + R, digite regedit e pressione Enter. - Navegar até a chave de política do OneDrive
Vá para HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive. Se a chave OneDrive não existir, clique com o botão direito na chave Microsoft, selecione Novo > Chave e nomeie como OneDrive. - Criar o DWORD KFMOptInWithWizard
Clique com o botão direito no painel direito, selecione Novo > Valor DWORD (32 bits). Nomeie como KFMOptInWithWizard. Defina os dados do valor como 1 e clique em OK. - Reiniciar o OneDrive
Clique com o botão direito no ícone do OneDrive na bandeja do sistema e selecione Fechar OneDrive. Abra o OneDrive pelo menu Iniciar para reiniciá-lo. A opção de backup de pastas agora ficará desabilitada nas configurações.
Se os Usuários Ainda Desativarem o Backup de Pastas Após a Aplicação da Política
OneDrive Não Mostra Opção de Backup de Pastas ou a Configuração Ainda Está Editável
Se a política parecer habilitada, mas os usuários ainda puderem alterar a configuração de backup de pastas, a chave de registro pode estar no local errado. Verifique se o valor KFMOptInWithWizard está em HKEY_LOCAL_MACHINE e não em HKEY_CURRENT_USER. A chave de nível de máquina é a única que impõe a restrição. Verifique também se o OneDrive é versão 19.192 ou posterior. Clientes mais antigos ignoram essa política.
Backup de Pastas Para Após uma Atualização do Windows
As atualizações do Windows podem redefinir algumas configurações de Política de Grupo. Após uma atualização de recurso, execute gpupdate /force novamente. Se você usou o método de registro, a chave persiste nas atualizações porque está armazenada no registro. Reaplique a política se a configuração reverter.
Usuários Têm Direitos de Administrador Local e Substituem a Política
Um usuário com direitos de administrador local pode abrir o Editor de Registro e excluir ou modificar o valor KFMOptInWithWizard. Para evitar isso, restrinja o acesso à chave de registro usando um descritor de segurança. Na Política de Grupo, defina a política de segurança Restringir o registro para negar acesso de gravação à chave de política do OneDrive para não administradores. Como alternativa, use uma ferramenta de gerenciamento de configuração para monitorar e reaplicar a chave a cada logon.
Política do Centro de Administração vs Política Local: O Que Cada Uma Controla
| Item | Política do Centro de Administração | Política de Grupo Local / Registro |
|---|---|---|
| Escopo | Locatário inteiro | Cada dispositivo Windows |
| Momento da imposição | Apenas durante o assistente de configuração inicial | Contínua após a configuração |
| Bloqueia desativar backup | Não | Sim |
| Método de configuração | Centro de administração do Microsoft 365 | Editor de Política de Grupo ou Editor de Registro |
| Requer gerenciamento de dispositivo | Não | Sim |
A política do centro de administração é suficiente para orientar os usuários durante a configuração inicial do backup de pastas. A política local é necessária para impedir que os usuários desativem o backup de pastas após a configuração inicial estar concluída. Implante ambas as políticas para imposição completa.
Agora você pode impedir que os usuários desativem o backup de pastas implantando a Política de Grupo Impedir que usuários desativem o Known Folder Move ou a chave de registro KFMOptInWithWizard em cada dispositivo. Em seguida, verifique se a política persiste após as atualizações do Windows agendando uma tarefa periódica de gpupdate. Como etapa avançada, use o Microsoft Intune para enviar a chave de registro a todos os dispositivos gerenciados, eliminando a necessidade de implantação manual de Política de Grupo em cada máquina.