GPO – Déployer et Configurer OneDrive en Entreprise

Cette procédure décrit comment l’administrateur d’un domaine peut déployer (installer et mettre a jour) OneDrive automatiquement aux membres de son domaine.

A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même le logiciel OneDrive à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur Ordinateur.


Important : La GPO “MAJ Logiciels” et le dossier partagé doivent être paramétrés. Voir : Déploiement et mise a jour de logiciels par GPO sur Serveur AD


Déploiement, configuration et personnalisation de OneDrive

Ouvrir “\\Dc1\GPOlogs$” en cliquant sur le raccourci du bureau

Copier dans ce dossier (\\Dc1\GPOlogs$) les fichiers nécessaires a l’installation des logiciels :

Résultat : Le dossier \\DC1\GPOlogs$ doit ressembler a l’image ci-dessous (Fusionner, adapter au besoin si des fichiers identiques sont déjà présents)

Cliquer sur “Startup – Raccourci” et déplacer a l’intérieur le fichier “logiciels.bat” (Fusionner, adapter au besoin si déjà présent)

Pour modifier le fichier “Logiciels.bat” faire clic droit, modifier

Ci dessous, le contenu de ce fichier “logiciels.bat”, a ADAPTER en fonction des versions que vous souhaitez installer :

Explication : (Attention aux guillemets lors d’un copier coller)

:: x64     (Commentaire pour info : Système 64 Bits)

if not exist “%programfiles(x86)%\Microsoft OneDrive\OneDrive.exe” “\\DC1\GPOlogs$\OneDriveSetup.exe” /ALLUSERS      (Si OneDrive n’est pas présent alors il sera installé)


Création d’un nouvel Objet GPO “OneDrive”

Désactiver : Empêcher l’utilisation de OneDrive pour le stockage de fichiers

Création des Clés de Registre :

Configuration Ordinateur, Préférences, Paramètres Windows, Registre : “Nouveau Élément Registre”

Empêcher les utilisateurs de déplacer leurs dossiers Windows (Documents, Images et Bureau) vers OneDrive

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive

KFMBlockOptIn  –  REG_DWORD : 1

Configuration Utilisateur, Préférences, Paramètres Windows, Registre : “Nouveau Élément Registre”

Empêcher les utilisateurs de synchroniser leurs comptes OneDrive personnels

HKEY_CURRENT_USER\Software\Policies\Microsoft\OneDrive

DisablePersonalSync  –  REG_DWORD : 1

Désactiver le didacticiel qui apparaît à la fin de la Configuration de OneDrive

HKEY_CURRENT_USER\Software\Policies\Microsoft\OneDrive

DisableTutorial  –  REG_DWORD : 1


FACULTATIF : Autoriser la synchronisation des comptes OneDrive uniquement pour des organisations spécifiques

Empêcher l’utilisation de OneDrive vers des organisations en spécifiant une liste autorisé d’ID.
Les utilisateurs recevront un message d’erreur s’ils essaient d’ajouter un compte d’une organisation qui n’est pas autorisée.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive\AllowTenantList

1111-2222-3333-4444  –  REG_SZ : 1111-2222-3333-4444

“1111-2222-3333-4444” est l’ID de client Office 365

Vous pouvez trouver votre ID client Office 365 dans le centre d’administration Azure AD : zone ID d’annuaire de la page Propriétés.