Administration, Change Management, Group Policy, Gruppenrichtlinie, Microsoft, Microsoft365, Migration, Office365, SharePoint Server

Zwei neue Gruppenrichtlinien für OneDrive


das Symbolbild zeigt, dass zwei neue Gruppenrichtlinien für OneDrive in den admx / adml Dateien zur Verfügung stehen

Es sind schon ein paar Tage ins Land gezogen, aber mit der OneDrive Version 25.173.0904.0001 vom 4.9.2025 hat Microsoft zwei neue Gruppenrichtlinien veröffentlicht.

Obwohl Microsoft auf Learn.microsoft.com bisher nichts veröffentlich hat, hier eine kurze Beschreibung:

Richtlinienname (ADMX): SharePointOnPremOIDC
GPO-Anzeigename: SharePoint On-Prem OIDC Authentication
OneDrive Version: 25.173.0904.0001 (04.09.2025)
Registry-Pfad: HKLM\SOFTWARE\Policies\Microsoft\OneDrive
Werttyp: REG_DWORD

Richtlinienname (ADMX): SharePointOnPremApplicationIdUri
GPO-Anzeigename: Specify the Application ID URI for your Entra application (OIDC)
OneDrive Version: 25.173.0904.0001 (04.09.2025)
Registry-Pfad: HKLM\SOFTWARE\Policies\Microsoft\OneDrive
Werttyp: REG_SZ

🔐 SharePointOnPremOIDC

Beschreibung:
Diese Richtlinie aktiviert die Unterstützung von OpenID Connect (OIDC) für die Authentifizierung zwischen dem OneDrive-Synchronisationsclient und lokalen SharePoint-Servern (On-Premises).
Wird die Richtlinie aktiviert, versucht der OneDrive-Client, über den OIDC-Flow gegen eine in Microsoft Entra ID registrierte Anwendung zu authentifizieren, anstatt klassische NTLM, Kerberos oder AD FS-basierte Methoden zu verwenden.

Registry-Eintrag:
Pfad: HKLM\SOFTWARE\Policies\Microsoft\OneDrive
Name: SharePointOnPremOIDC
Typ: REG_DWORD

Werte:

  • 1 = Aktiviert (OneDrive nutzt OIDC für On-Prem SharePoint)
  • 0 = Deaktiviert (Standard, klassische Authentifizierung)

Hinweis:
Diese Einstellung hat nur Wirkung, wenn die Gegenstelle (SharePoint) ebenfalls OIDC unterstützt – z. B. SharePoint Server Subscription Edition 2024 mit aktivierter Entra-Integration.

🧭 SharePointOnPremApplicationIdUri

Beschreibung:
Diese Richtlinie legt die Application ID URI der Entra-App fest, die für den OIDC-Flow zwischen
dem OneDrive-Client und dem lokalen SharePoint-Server verwendet wird. Die URI identifiziert die lokale SharePoint-Ressource im Token-Austauschprozess.

Registry-Eintrag:
Pfad: HKLM\SOFTWARE\Policies\Microsoft\OneDrive
Name: SharePointOnPremOIDC
Typ: REG_DWORD

Erwartete Eingabe:

  • Beispiel (Entra Resource Identifier):
    api://11111111-2222-3333-4444-555555555555
  • oder benannte URI:
    https://sharepoint.contoso.local/onedrive-oidc

Hinweis:
Diese URI muss exakt mit dem Wert der Application ID URI in der entsprechenden
App-Registrierung im Microsoft Entra Admin Center übereinstimmen. Abweichungen führen dazu, dass OneDrive keine gültigen Tokens vom Entra-Endpunkt erhält.

⚙️ Technische Hinweise

  • Diese Richtlinien sind nicht in der offiziellen Microsoft-Dokumentation (Stand Oktober 2025).
  • Die Texte in der ADML-Datei sind derzeit nicht lokalisiert (leere String-IDs).
  • Ziel ist vermutlich die Einführung einer modernen Authentifizierung für On-Prem-Umgebungen, um klassische ADFS- oder Kerberos-Szenarien abzulösen.
  • Die Richtlinien gelten systemweit (unter HKLM) und werden beim Start des OneDrive-Clients ausgewertet.

Entdecke mehr von Hans Brender's Blog

Melde dich für ein Abonnement an, um die neuesten Beiträge per E-Mail zu erhalten.

Hinterlasse einen Kommentar

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..