Comment configurer OneDrive par GPO ?

I. Présentation

Il n'est pas rare de croiser OneDrive utilisé par les employés en entreprise, déjà parce qu'il est préinstallé sur Windows 10, mais aussi parce que l'offre Office 365 est de plus en plus répandue. Et puis, avec les offres alléchantes de Microsoft pour l'Education, il y a de plus en plus d'adeptes.

Le problème c'est que le client OneDrive est un outil de synchronisation de données, par conséquent il consomme de la bande passante montante et descendante. Alors si cette consommation devient excessive sur un lot important de postes de travail, votre connexion Internet pourrait bien souffrir, tout comme votre réseau local et le poste de travail en lui-même.

Heureusement, Microsoft met à disposition des admins un fichier ADMX pour configurer par GPO le client OneDrive. C'est ce que nous allons voir ensemble, où il y a de multiple paramètre, notamment un qui permet de limiter la bande passante utilisée.

Article actualisé le 27 janvier 2021.

II. Fichier ADMX de OneDrive

Avant de commencer, je vous invite à copier sur votre contrôleur de domaine le fichier ADMX de OneDrive, et le fichier de langue ADML associé. La procédure habituelle doit être utilisée : les ADMX sont à ajouter dans votre dossier "PolicyDefinitions".

Pour trouver le fichier ADMX OneDrive, rendez-vous sur un PC Windows 10. Ouvrez une session et accédez à l'emplacement suivant :

%localappdata%\Microsoft\OneDrive\<votre-version>\adm\

Dans le dossier "adm", vous allez trouver le fichier "OneDrive.admx" : vous devez le copier-coller dans votre magasin central PolicyDefinitions. Ensuite, dans le dossier "fr", vous allez trouver le fichier "OneDrive.adml", vous devez le copier-coller dans le dossier "fr-FR" de votre magasin central.

Configurer OneDrive par GPO

Maintenant que l'on a récupéré les modèles d'administration de OneDrive, il ne reste plus qu'à regarder ce que ça donne !

III. Configuration : paramètre GPO de OneDrive

Lors des premières versions du fichier "OneDrive.admx", il était nécessaire de modifier le fichier ADMX pour que la GPO s'applique seulement sur les espaces OneDrive correspondants à votre tenant Office 365. Autrement dit, les éventuelles restrictions configurées par GPO ne s'appliquent pas sur le OneDrive personnel configuré sur le PC, ou correspondant à une autre organisation.

Désormais, une GPO OneDrive est capable de s'appliquer à l'ensemble du client OneDrive et d'appliquer des restrictions, peu importe le compte connecté sur OneDrive.

Si l'on s'intéresse maintenant aux paramètres de GPO, on pourra les trouver aux chemins suivant :

Configuration ordinateur, Stratégies, Modèles d'administration, OneDrive
Configuration utilisateur, Stratégies, Modèles d'administration, OneDrive

Voici les paramètres disponibles pour la configuration ordinateur :

Paramètres GPO OneDrive

Voici les paramètres disponibles pour la configuration utilisateur :

Vous pouvez notamment restreindre l'utilisation de la synchronisation OneDrive seulement pour certaines organisations ou empêcher l'utilisation de OneDrive personnel. La partie téléchargement/chargement peut être gérée également, notamment en terme de consommation de bande passante et de taille limite pour les fichiers.

Les paramètres sont expliqués un à un sur le site de Microsoft : Doc - OneDrive GPO

N'hésitez pas à laisser un commentaire si vous avez une question.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2775 articlesVoir toutes les publications de cet auteur

2 thoughts on “Comment configurer OneDrive par GPO ?

  • Bonjour,

    J’ai la version de OneDrive « 17.3.7131.1115 ».
    Le « {INSERT YOUR TENANT’S GUID HERE} » n’est plus présent dans le fichier OneDrive.admx.
    O_o

    De plus les GPO ne s’appliquent/fonctionnent pas (limitation de bande passante).
    🙁 🙁

    Répondre
  • Re,

    Il y a une bizarrerie dans cette article (ou c’est moi ?).
    je suis remonté à la Version 17.3.6998.0830, l’histoire du tenant id n’est pas présent.
    C’est la première versions a inclure les limitations de bande passante.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.