Der OneDrive Sync Admin Reports erlaubt das Überwachen des Status von OneDrive aller verwalteten Windows Geräte. Oft ignorieren Benutzer Fehlermeldungen des OneDrive Client und denken sich nicht viel dabei. Doch genau so können Daten verloren gehen. Durch den Report erhält man schnell Einsicht in mögliche Fehler oder Konflikte und kann proaktiv auf einen Benutzer zugehen.

Table of Contents

Aktivierung des "Sync Health Dashboard"

  • Die Aktivierung muss unter https://config.office.com/ gemacht werden.
  • Hier navigieren wir unter Health zum OneDrive Sync und aktivieren das Preview Feature:
  • Die Lizenzbedingungen müssen bestätigt werden.
  • Nach der Aktivierung dauert es etwa 10 Minuten, bis die wir mit dem nächsten Schritt weiter machen können.
  • Anschliessend navigieren wir in die Einstellungen und kopieren und den Tenant Association Key heraus.

Achtung: Wird der Key neu generiert muss er auf bereits aufgenommenen Geräten ausgetauscht werden.

  • Mit diesen Schritten ist der Report aktiviert. Als nächstes aktivieren wir die Funktion auf den Windows Endgeräten.

Überwachung aktivieren

Die Überwachung des lokalen OneDrive Clients wird pro Gerät aktiviert. Dazu gibt es die drei Möglichkeiten Aktivierung via Intune, GPO oder Registry.

Achtung: Nach der Aktivierung auf dem Gerät kann es bis zu 3 Tagen dauern, bis erste Ergebnisse im Dashboard ersichtlich sind.

Überwachung mit Intune aktivieren

Die OneDrive Überwachung wird mit Intune und den Administrativen Templates schnell und einfach aktiviert.

  • Dem Profil geben wir einen verständlichen Namen. z.B. "WIN OneDrive Monitoring"
  • In den Configuration settings suchen wird nach dem Setting Sync Admin Reports, aktivieren dieses und fügen schliesslich unseren Tenant Association Key ein.
  • Anschliessend wird die Richtline der gewünschten Gruppe oder allen Geräten zugewiesen.

Überwachung per GPO aktivieren

Die OneDrive GPOs installieren wir, falls noch nicht geschehen, zuerst. Dazu kopieren wir das ADMX Template von einer beliebigen Windows Maschine mit aktuellem OneDrive Client in die lokale Domänen Infrastruktur.
Diese sind unter C:\Users\WDAGUtilityAccount\AppData\Local\Microsoft\OneDrive\21.230.1107.0004\adm zu finden, wobei die Versionsnummer abweichen kann.

  • Das File muss unter \\yourdomain.ch\SYSVOL\yourdomain.ch\Policies\PolicyDefinitions eingefügt werden
  • Das File unter \\yourdomain.ch\SYSVOL\yourdomain.ch\Policies\PolicyDefinitions\en-US (oder der einer anderen Sprache)
  • Ist der Gruppenrichtlinien Editor neu geöffnet, ist die Policy unter Computer Configuration\Administrative Templates\OneDrive > Sync Admin Reports verfügbar und wird dementsprechend aktiviert und konfiguriert.

Überwachung per Registry/PowerShell aktivieren

Möchtest du die Überwachung nur auf einem Testgerät aktivieren, kannst du dies auch via Registry oder PowerShell machen. Mit dem PowerShell Befehl kann die Überwachung zudem auch durch eine andere Verwaltung angestossen werden.

PfadStringWert
HKLM\SOFTWARE\Policies\Microsoft\OneDriveSyncAdminReportsTenant Association Key
(aus der Aktivierung)

[gist]ad5c3510d551c354db21a1074d678cde[/gist]

Übersicht - Sync Admin Reports

Das Dashboard zeigt auf der ersten Seite eine Übersicht der analysierten OneDrive Synchronisationen mit den Fehlern, "Known Folder move" sowie der OneDrive-Client Versionen.

In der Fehlerübersicht ist der Benutzer mit Mailadresse und Hostname zu sehen. Zusätzlich ist ersichtlich, wie viele Fehler bei dem Benutzer aufgetaucht sind als auch ob der "known Folder move" aktive ist.

Klicken wir auf den Benutzer, öffnet sich ein Menü mit weiteren Details und auch der Fehlermeldung des OneDrive Client. Die Fehlermeldung deckt ich mit der auf dem lokalen Gerät.
Die Details stimmen so weit alle, einzig die Windows Version ist nicht korrekt. So habe ich Windows 11 und nicht 10 im Einsatz.

Für grössere, mehrsprachige Organisationen kann die Fehlermeldung je nach Sprach Anzeige etwas kompliziert sein, da diese von der lokalen Systemsprache des überwachten Geräts übernommen wird.

Die Gesamtübersicht listet alle Geräte und alle OneDrive Synchronisationen. Dabei können pro Gerät auch mehrere Synchronisationen angezeigt werden. Dies z.B. in meinem Fall, da ich zum geschäftlichen OneDrive hin auch das meines privaten Tenants synchronisiere.

Zusammenfassung

Die OneDrive Sync Admin Reports sind sehr hilfreich, um proaktiv gegen Datenverlust anzukämpfen und den Status der Endbenutzer zu überwachen. Die Übersicht ist schlicht gestaltet, zeigt das wichtigste aber an.
Was mich stört, ist, dass der Report Intervall sehr gross ist. In meinen Tests haben die Geräte maximal ein Mal täglich einen Report gesendet. Das heisst ein Fehler kann bis zu einem Tag unbemerkt bestehen. Natürlich ist der Report aktuell noch in der Preview und könnte sich noch verbessern.

Microsoft Docs Artikel für weitere Infos: OneDrive sync reports in the Apps Admin Center - OneDrive | Microsoft Docs

Leave a Reply

Your email address will not be published. Required fields are marked *

Florian Salzmann
Senior Workplace Consultant @UMB AG

Stay in the Loop with My Monthly Newsletter!