Compartilhar via

Você não pode atribuir um domínio federado a um usuário no Centro de Administração do Microsoft 365

  • Aplica-se a: Microsoft 365

Problema

Você cria um novo usuário no Centro de Administração do Microsoft 365. No entanto, quando você tenta atribuir um domínio federado ao novo usuário, o domínio federado não está listado na lista de domínios do usuário.

Veja a seguir um cenário de exemplo do que acontece quando você enfrenta esse problema:

  • No portal do Microsoft 365, o SSO (logon único) e a sincronização do Active Directory estão habilitados.
  • Quando você exibe as propriedades do domínio na página de propriedades do domínio, o tipo de domínio é listado como Federado ou Single Sign-On. Por exemplo, adatum.com é o domínio federado.
  • Ao criar um novo usuário, você verá que o domínio padrão fornecido pelo Microsoft 365 é listado como a primeira opção na caixa suspensa. Por exemplo, o domínio padrão é contoso.onmicrosoft.com.
  • Quando você clica na caixa suspensa para exibir a lista de domínios, o domínio federado não está listado. Por exemplo, adatum.com não está listado.

Motivo

Esse comportamento é por design no Microsoft 365. Você não pode criar usuários federados por meio do portal. Todos os usuários federados devem ser criados localmente e devem ser sincronizados usando a Ferramenta de Sincronização do Microsoft Azure Active Directory.

Observação

Você também não pode definir um domínio federado como o domínio padrão no Microsoft 365.

Solução

Para contornar esse comportamento, crie uma conta de usuário correspondente no ambiente local do AD DS (Active Directory Domain Services), configure o UPN (nome de entidade de usuário) adequadamente e sincronize a conta e a ID do Microsoft Entra usando a sincronização de diretório. Para fazer isso, siga estas etapas:

  1. Obtenha o endereço SMTP primário da conta de usuário do Microsoft 365 seguindo estas etapas:

    1. Entre no portal do Microsoft 365 como administrador global.
    2. Selecione o Admin>Exchange para abrir o Exchange Admin Center.
    3. Localize a conta de usuário e clique duas vezes nela.
    4. No painel de navegação esquerdo, selecione Endereço de Email e anote o endereço SMTP primário da conta de usuário.

  2. Inicie usuários e computadores do Active Directory e crie uma conta de usuário no domínio local que corresponda à conta de usuário do Microsoft 365. Para obter mais informações, consulte Criar uma conta de usuário em Usuários e Computadores do Active Directory.

  3. Verifique se o UPN da conta de usuário está atualizado para o nome de domínio federado. Para obter mais informações, consulte Solucionar problemas de contas de usuário do Active Directory que são pilotadas como IDs de usuário habilitadas para SSO do Microsoft 365.

  4. Use o ADSI Edit (Editar Interfaces de Serviço do Active Directory) para editar o atributo proxyAddresses do objeto de usuário de modo que ele corresponda ao endereço SMTP primário que você anotou na etapa 1D. Para fazer isso, siga estas etapas:

    Observação

    Para obter mais informações sobre como instalar o ADSI Edit, consulte Instalando o ADSI Edit.

    1. Selecione Iniciar>Execução, digite ADSIEdit.msc e selecione OK.

    2. Clique com o botão direito do mouse em Editar ADSI, selecione Conectar e, em seguida, selecione OK para carregar a partição de domínio.

    3. No painel de navegação, localize o objeto de usuário que você deseja alterar, clique com o botão direito do mouse nele e selecione Propriedades.

    4. Na lista Atributos , selecione o atributo proxyAddresses e, em seguida, selecione Editar.

    5. No valor a ser adicionado , insira o endereço SMTP apropriado e selecione Adicionar.

      Observação

      O valor do endereço SMTP primário para o objeto de usuário deve ser precedido por um designador em maiúsculas SMTP: para que o valor do endereço seja formatado corretamente para o atributo proxyAddresses. Por exemplo, "SMTP:username@contoso.com" é um valor aceitável e "username@contoso.com" não é um valor aceitável.

    6. Selecione OK duas vezes e, em seguida, saia da Edição ADSI.

    Para obter mais informações sobre como usar a edição ADSI para editar atributos do Active Directory, consulte Como usar a edição ADSI

  5. Forçar sincronização de diretório.

Mais informações

Para obter mais informações, consulte Solucionar problemas de nome de usuário que ocorrem para usuários federados quando eles entram no Microsoft 365, Azure ou Intune.

Ainda precisa de ajuda? Aceda à Comunidade Microsoft.

  • Last updated on