Erro quando as configurações de dispositivos Windows 10 não são sincronizadas: esse usuário não pode entrar porque essa conta está desabilitada no momento

Este artigo descreve um problema no qual o erro "ID do evento 6065:80070533 Este usuário não pode entrar porque esta conta está desabilitada no momento" é registrado quando as configurações do Windows 10 não são sincronizadas.

Versão original do produto: Windows 10, versão 1803, versão 1709, versão 1703, versão 1511, versão 1607, todas as edições
Número original do KB: 3193791

Sintomas

Você habilitou o Enterprise State Roaming no centro de administração do Microsoft Entra e em alguns clientes Windows 10. Quaisquer configurações com suporte para sincronização, como o plano de fundo da área de trabalho ou a posição da barra de tarefas, não são sincronizadas entre dispositivos para o mesmo usuário.

Além disso, a ID do evento 6065 é registrada no log de eventos Microsoft-Windows-SettingSync/Debug:

Nome do log: Microsoft-Windows-SettingSync/Debug
Fonte: Microsoft-Windows-SettingSync
Data: <data e hora>
ID do evento 6065:
Categoria de tarefa: nenhum
Nível: Erro
Palavras-chave: Usuário: <SID do usuário>
Computador: WIN10DESKTOP
Descrição: shell\roaming\cloudsync\cloudsyncengine\cloudsyncengine.cpp(990)\SettingSyncHost.exe!00007FF701A2A8C2: (chamador: 00007FF701A2A3D9) ReturnHr[PreRelease](17) tid(1060) 80070533 Este usuário não pode entrar porque esta conta está desabilitada no momento. CallContext:[\AttemptSyncActivity]

Motivo

O locatário não foi provisionado com a assinatura RMSBASIC. Isso acontece automaticamente quando o Enterprise State Roaming é habilitado no centro de administração do Microsoft Entra e é usado para criptografar os dados sincronizados. Se AllowAdHocSubscriptions for definido como False no locatário, essa configuração poderá impedir que o locatário seja provisionado com a assinatura RMSBASIC.

Observação

Os módulos Azure AD e MSOnline PowerShell estão preteridos desde 30 de março de 2024. Para saber mais, leia a atualização de preterição. Após essa data, o suporte a esses módulos se limitará à assistência à migração para o SDK do Microsoft Graph PowerShell e às correções de segurança. Os módulos preteridos continuarão funcionando até 30 de março de 2025.

Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (antigo Azure AD). Para perguntas comuns sobre migração, consulte as Perguntas Frequentes sobre Migração. Observação: as versões 1.0.x do MSOnline poderão sofrer interrupções após 30 de junho de 2024.

Resolução

Verifique se a assinatura do RMSBASIC está habilitada no locatário

1. Abra o PowerShell e entre na ID do Microsoft Entra usando suas credenciais do Microsoft Entra. A primeira linha solicitará suas credenciais. A segunda linha se conecta à ID do Microsoft Entra.

   $msolcred = get-credential connect-msolservice -credential $msolcred
   

2. Execute o cmdlet a seguir para ver todos os SKUs que a empresa possui.

   Get-MsolAccountSku
   

3. Se o RMSBASIC estiver listado, como na saída de exemplo abaixo, você não precisará prosseguir com o restante das etapas deste artigo.

   AccountSkuId	Unidades Ativas	Unidades de Aviso	Unidades Consumidas
   ---------------	------------	---------------	-----------------
   nome do locatário:ENTERPRISEPACK	25	0	14
   nome do inquilino:INTUNE_A	25	0	23
   nome do locatário:AAD_PREMIUM	100	0	21
   nome do locatário:RIGHTSMANAGEMENT_ADHOC	1000	0	18
   nome do locatário: RMSBASIC	1000	0	18

4. Se o RMSBASIC não estiver presente, como na saída de exemplo abaixo, prossiga com as etapas na próxima seção.

   AccountSkuId	Unidades Ativas	Unidades de Aviso	Unidades Consumidas
   ---------------	------------	---------------	-----------------
   nome do locatário:ENTERPRISEPACK	25	0	14
   nome do inquilino:INTUNE_A	25	0	23
   nome do locatário:AAD_PREMIUM	100	0	21
   nome do locatário:RIGHTSMANAGEMENT_ADHOC	1000	0	18

Verifique se AllowAdHocSubscriptions está definido como "True" no locatário

O locatário não poderá ser provisionado com a assinatura RMSBASIC se AllowAdHocSubscriptions estiver definido como False no locatário. Use estas etapas para verificar a configuração e AllowAdHocSubscriptions defini-la temporariamente como True para obter a assinatura do RMSBASIC.

1. Abra o PowerShell e entre na ID do Microsoft Entra usando suas credenciais do Microsoft Entra. A primeira linha solicitará suas credenciais. A segunda linha se conecta à ID do Microsoft Entra.

   $msolcred = get-credential connect-msolservice -credential $msolcred
   

2. Execute o cmdlet a seguir para determinar se o locatário foi AllowAdHocSubscriptions definido como True ou False.

   Get-MsolCompanyInformation | fl AllowAdHocSubscriptions
   

3. Se AllowAdHocSubscriptions estiver definido como True, você não precisará prosseguir com o restante das etapas. Se for False, você pode executar o seguinte comando para ativar AllowAdHocSubscriptionso . Você pode defini-lo novamente como Falso em uma etapa posterior.

   Set-MsolCompanySettings -AllowAdHocSubscriptions $true
   

4. No centro de administração do Microsoft Entra, desabilite e habilite novamente o Enterprise State Roaming. Consulte a seção Verificar se os usuários podem sincronizar configurações e dados do aplicativo empresarial está habilitado no locatário .

5. Execute o Get-MsolAccountSku cmdlet para ver se a assinatura RMSBASIC foi adicionada:

   Get-MsolAccountSku
   

Verifique se os USUÁRIOS PODEM SINCRONIZAR CONFIGURAÇÕES E DADOS DO APLICATIVO EMPRESARIAL está habilitado no locatário

Depois de obter uma assinatura Premium do Microsoft Entra, siga estas etapas para habilitar o Enterprise State Roaming:

1. Entre no portal clássico do Azure.
2. No lado esquerdo, selecione ACTIVE DIRECTORY e, em seguida, selecione o diretório para o qual você deseja habilitar o Enterprise State Roaming.
3. Vá para a guia CONFIGURAR .
4. Role a página para baixo, procure USUÁRIOS PODEM SINCRONIZAR CONFIGURAÇÕES E DADOS DE APLICATIVOS CORPORATIVOS e verifique se TODOS ou SELECIONADOS está selecionado.
5. Se Todos ou SELECIONADO já estiver selecionado, selecione Nenhum, salve e volte para o TODOS ou SELECIONADO anteriormente Para obter uma referência com capturas de tela, consulte Habilitar o Roaming de Estado Corporativo na ID do Microsoft Entra.

(Opcional) Definir AllowAdHocSubscriptions como "False" no locatário

Se você quiser definir AllowAdHocSubscriptions de volta como False, use este cmdlet depois que a assinatura RMSBASIC tiver sido provisionada no locatário:

Set-MsolCompanySettings -AllowAdHocSubscriptions $false

Mais informações

• Módulo do PowerShell do Azure Active Directory
• Get-MsolAccountsku
• Set-MsolCompanySettings
• Como os administradores podem controlar as contas criadas para o RMS para pessoas físicas
• 50.000 estações são atribuídas ao SKU RIGHTSMANAGEMENT_ADHOC em sua organização do Office 365

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.