Compartilhe que você está se especializando

Por ser um assunto um pouco mais extenso, dividimos nos seguintes passos:

Migração para o Office 365: Parte 01 – Entendendo Conceitos
Migração para o Office 365: Parte 02 – Verificando seu ambiente
Migração para o Office 365: Parte 03 – Contratando o serviço 365 e criando o Tenant
Migração para o Office 365: Parte 04 – Replicando usuários com o ADConnect e atribuindo licenças
Migração para o Office 365: Parte 05 – Migrando para o Exchange Online
Migração para o Office 365: Parte 06 – Conceitos sobre uso de arquivos no Office 365
Migração para o Office 365: Parte 07 – Usando o Sharepoint Online como repositório setorial de arquivos
Migração para o Office 365: Parte 08 – Usando o OneDrive como local individual de arquivos

Uma das vantagens para os clientes do Office 365 é o OneDrive for Business incluído em seu licenciamento, permitindo aos usuários migrar e manter a sincronização entre seus corporativos individuais de seu PC (como a pasta “Meus documentos”) para o OneDrive (e até, opcionalmente, compartilhar entre pequenos grupos de colaboradores), permitindo redução de custos com armazenamento em sua empresa. Porém, o OneDrive for Business possuí algumas limitações sobre o que pode ser sincronizado, consulte a parte 6 desse nosso post antes de continuar.

Obtendo as informações necessárias

A pasta do OneDrive possuí arquivos ADMX com um modelo para administração de suas configurações através de políticas de grupos (GPOs), para obter basta acessar um computador com Windows 10, acessar a pasta %localappdata%\Microsoft\OneDrive\BuildNumber\adm\ e implementar.

Porém, como as configurações feitas em GPO são chaves de registros, ao invés de implementarmos ADMX a mais, por isso e implementaremos as chaves de registro via GPO. Limitaremos o OneDrive Business a só conectar no Tenant de sua empresa, definindo o TenantID como Local no OneDrive Business. O primeiro passo é obter o TenantID (Seu ID com o Office 365, um código no seguinte padrão: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX). As formas de se obter esse ID são:

  • Opcão 1 – PowerShell: Para obter o TenantID, abra o PowerShell como administrador e digite:

Install-Module AzureAD -Force
Connect-AzureAD | FL

Aparecerá uma tela para se autenticar no Office 365, insira as credenciais com permissão global. Após conectar o PowerShell deve retornar algumas informações, entre elas o TenantId que é o ID que usaremos. Caso não tenha retornado o TenantId, você pode ainda pode obter o mesmo ID como ObjectID ao executar o seguinte comando depois de conectado no AzureAD:

Get-AzureADTenantDetail

  • Opcão 2 – Pelo Centro de administração do Azure Active Directory: Acesse o https://aad.portal.azure.com , no menu da esquerda clique em Active Directory Azure, em seguida clique em Propriedades. Nessa tela, copie o ID do Locatário

Criando a política para a configuração do OneDrive nos computadores

Antes de criar a GPO, edite a GPO que definiu os Sites Confiáveis (como https://seu_dominio.sharepoint.com) e adicione também:

  • https://autologon.microsoftazuread-sso.com
  • https://aadg.windows.net.nsatc.net

Agora, vamos criar uma GPO na OU onde estão os usuários, nessa política iremos em Configuração do Usuário\Preferências\Registro e adicionar os seguintes itens (altere as partes em cinza conforme sua realidade, leia e adicione ou remova itens que deseje de acordo com a definição do que cada item faz, explicado no site Use as políticas OneDrive para controlar as configurações de sincronização):

AçãoHiveCaminho da ChaveNome do ValorTipo de valorDados do valor
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXXXXXXXXXXXXXXXXXXXXXXBusinessREG_DWORD00000001
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXXXXXXXXXXXXXXXXXXXXXXDefaultRootDirREG_SZUSER_PROFILE\Desktop
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXXXXXXXXXXXXXXXXXXXXXXDisableCustomRootREG_DWORD00000001
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXXXXXXXXXXXXXXXXXXXXXXDisableNucleusSyncREG_DWORD00000001
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXXXXXXXXXXXXXXXXXXXXXXDisablePersonalSyncREG_DWORD00000001
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXXXXXXXXXXXXXXXXXXXXXXDisableTutorialREG_DWORD00000001
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXXXXXXXXXXXXXXXXXXXXXXEnableADALREG_DWORD00000001
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXXXXXXXXXXXXXXXXXXXXXXFilesOnDemandEnabledREG_DWORD00000001
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXXXXXXXXXXXXXXXXXXXXXXFirstRunREG_DWORD00000001
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXXXXXXXXXXXXXXXXXXXXXXSilentAccountConfigREG_DWORD00000001
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXXXXXXXXXXXXXXXXXXXXXXUploadBandwidthLimitREG_DWORD00000001
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDriveDisableCustomRootREG_DWORD00000001
CriarHKEY_CURRENT_USERSOFTWARE\Microsoft\OneDrive\DisableCustomRootXXXXXXXXXXXXXXXXXXXXXXXXXXXXREG_SZ1

Ainda nessa política, vá em Configuração do Usuário\Políticas\Configurações do Windows\Scripts\Logon e adicione o script com o seguinte conteúdo (crie o arquivo, coloque o script equivalente, alterando as partes em cinza pela sua realidade, coloque na pasta e adicione o nome desse arquivo como script de logon):

Se preferir VBS, use o código:

on error resume next
dim oShell, strHomeFolder, regkey
Set oShell = CreateObject("WScript.Shell")
strHomeFolder = oShell.ExpandEnvironmentStrings("%USERPROFILE%")
If InStr(1,oShell.RegRead ("HKCU\SOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXX-XXXX-XXXX-XXXXXXXXXXXX\DefaultRootDir"),"USER_PROFILE\Desktop") = "1" Then
oShell.RegWrite "HKCU\SOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXX-XXXX-XXXX-XXXXXXXXXXXX\DefaultRootDir", oShell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Desktop", "REG_SZ"
End If

Se preferir PowerShell, use o código:

if ((Get-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXX-XXXX-XXXX-XXXXXXXXXXXX").DefaultRootDir -eq "USER_PROFILE\Desktop") { Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\OneDrive\Tenants\XXXXXXXX-XXXX-XXXX-XXXXXXXXXXXX" -Name "DefaultRootDir" -Value $env:userprofile"\Desktop" }

Definindo o método de autenticação

Para permitir que o OneDrive seja auto configurado para os usuários é necessário poder fazer autenticação Single Sign-On (SSO), para isso é necessário:

  • Habilitar single sign-on: Nas configurações do ADConnect (abra o Microsoft Azure Active Directory Connect, no menu User Sign-in, habilite a opção Enable single sign-on)

Usando o OneDrive

Por fim, peça para os usuários reiniciarem os computadores e configurarem o OneDrive (que estará restrito a algumas configurações).

Criar um aviso aos usuários que ainda não utilizam o OneDrive – Opcional

Opcionalmente, se quiser abrir um pop-up no computador do usuário, com uma “propaganda” sobre o uso do OneDrive. Faça o seguinte:

  • Primeiro, configure o OneDrive em um computador e obtenha o nome que ele cria na área de trabalho (algo como “OneDrive – O nome da sua empresa“), essa informação será necessária alterar no código abaixo;
  • Crie uma pasta chamada Check_OneDrive dentro da pasta Netlogon de seu servidor AD
    • Dentro dessa pasta, crie um arquivo chamado Check_OneDrive.hta;
    • Edite o arquivo hta criado usando linguagem html simples (aproveite para ressaltar em que casos/tipos de arquivos deve ser usado o OneDrive);
  • Adicione o seguinte código no arquivo VBS que foi criado na política:
Dim fso 
Set fso = CreateObject("Scripting.FileSystemObject")
HOMEDRIVE = objShell.ExpandEnvironmentStrings( "%HOMEDRIVE%" )
HOMEPATH = objShell.ExpandEnvironmentStrings( "%HOMEPATH%" )
If Not(fso.FolderExists(HOMEDRIVE+""+HOMEPATH+"\Desktop\OneDrive - O nome da sua empresa")) Then 
objShell.Run("mshta.exe \\seudominio.com\netlogon\Check_OneDrive\Check_OneDrive.hta")
objShell.Run(HOMEDRIVE+""+HOMEPATH+"\AppData\Local\Microsoft\OneDrive\OneDrive.exe")
End If

Esse código irá verificar se foi criado a pasta no Desktop, se não tiver a pasta do OneDrive irá exigir o arquivo hta com o conteúdo que você tiver inserido.

Se preferir, disponibilizamos essa parte opcional em nosso GitHub.

Fontes/Referências

NVLAN – Migração para o Office 365: Parte 01 – Entendendo Conceitos
NVLAN – Migração para o Office 365: Parte 02 – Verificando seu ambiente
NVLAN – Migração para o Office 365: Parte 03 – Contratando o serviço 365 e criando o Tenant
NVLAN – Migração para o Office 365: Parte 04 – Replicando usuários com o ADConnect e atribuindo licenças
NVLAN – Migração para o Office 365: Parte 05 – Migrando para o Exchange Online
NVLAN – Migração para o Office 365: Parte 06 – Conceitos sobre uso de arquivos no Office 365
NVLAN – Migração para o Office 365: Parte 08 – Usando o OneDrive como local individual de arquivos

https://community.spiceworks.com/topic/2309410-onedrive-auto-start-and-gpo
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-pta
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso-quick-start
https://docs.microsoft.com/en-us/onedrive/use-group-policy
https://docs.microsoft.com/pt-br/onedrive/find-your-office-365-tenant-id?redirectSourcePath=%252fen-us%252farticle%252fFind-your-Office-365-tenant-ID-6891b561-a52d-4ade-9f39-b492285e2c9b
https://github.com/luizcarlosbranco/nvlan/tree/main/General%20in%20O365/GPO%20to%20Check%20if%20using%20OneDrive
https://practical365.com/migrate-home-drives-to-onedrive-for-business/
https://social.technet.microsoft.com/wiki/contents/articles/33549.onedrive-next-generation-sync-client-deployment-guide.aspx
https://stackoverflow.com/questions/56543597/the-term-connect-azuread-is-not-recognized-as-the-name-of-a-cmdlet

Mais Informações

Esperamos ter te ajudado e estaremos sempre a disposição para mais informações.

Se você tem interesse em algum assunto específico, tem alguma dúvida, precisa de ajuda, ou quer sugerir um post, entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria