Partilhar via


Problemas conhecidos: Alertas da entidade de serviço nos Serviços de Domínio do Microsoft Entra

Entidades de serviço são aplicativos que a plataforma Azure usa para gerenciar, atualizar e manter um domínio gerenciado dos Serviços de Domínio Microsoft Entra. Se uma entidade de serviço for excluída, a funcionalidade no domínio gerenciado será afetada.

Este artigo ajuda você a solucionar problemas e resolver alertas de configuração relacionados à entidade de serviço.

AADDS102 de alerta: A entidade de serviço não foi encontrada

Mensagem de alerta

Uma entidade de serviço necessária para que os Serviços de Domínio Microsoft Entra funcionem corretamente foi excluída do diretório do Microsoft Entra. Essa configuração afeta a capacidade da Microsoft de monitorar, gerenciar, corrigir e sincronizar seu domínio gerenciado.

Se uma entidade de serviço necessária for excluída, a plataforma Azure não poderá executar tarefas de gerenciamento automatizado. O domínio gerenciado pode não aplicar corretamente atualizações ou fazer backups.

Verificar se há entidades de serviço ausentes

Para verificar qual entidade de serviço está ausente e deve ser recriada, conclua as seguintes etapas:

  1. No centro de administração do Microsoft Entra, procure e selecione Aplicações empresariais. Escolha Todos os aplicativos no menu suspenso Tipo de aplicativo e selecione Aplicar.

  2. Pesquise cada um dos seguintes IDs de aplicativo. Para Azure Global, procure o valor 2565bd9d-da50-47d4-8b85-4c97f669dc36AppId . Para outras nuvens do Azure, procure o valor 6ba9a5d4-8456-4118-b521-9c5ca10cdf84AppId . Se nenhum aplicativo existente for encontrado, siga as etapas de resolução para criar a entidade de serviço ou registrar novamente o namespace.

    ID da aplicação Resolução
    2565bd9d-da50-47d4-8b85-4c97f669dc36 Recriar uma entidade de serviço ausente
    443155a6-77f3-45e3-882b-22b3a8d431fb Registre novamente o Microsoft.AAD namespace
    ABBA844E-BC0E-44B0-947A-DC74E5D09022 Registre novamente o Microsoft.AAD namespace
    d87dcbc6-a371-462e-88e3-28ad15ec4e64 Registre novamente o Microsoft.AAD namespace

Recriar uma entidade de serviço ausente

Se a ID do aplicativo 2565bd9d-da50-47d4-8b85-4c97f669dc36 estiver ausente do diretório do Microsoft Entra no Azure Global, use o Microsoft Graph PowerShell para concluir as etapas a seguir. Para outras nuvens do Azure, use o valor AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Para obter mais informações, consulte Instalar o SDK do Microsoft Graph PowerShell.

  1. Se necessário, instale o módulo do Microsoft Graph PowerShell e importe-o da seguinte maneira:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Agora recrie a entidade de serviço usando o cmdlet [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal]:

    New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
    

A integridade do domínio gerenciado se atualiza automaticamente em duas horas e remove o alerta.

Registre novamente o namespace do Microsoft Entra

Se a ID 443155a6-77f3-45e3-882b-22b3a8d431fbdo aplicativo , abba844e-bc0e-44b0-947a-dc74e5d09022ou d87dcbc6-a371-462e-88e3-28ad15ec4e64 estiver faltando no diretório do Microsoft Entra, conclua as seguintes etapas para registrar novamente o Microsoft.AAD provedor de recursos para sua assinatura do Azure:

  1. No portal do Azure, procure e selecione Subscrições.
  2. Escolha a subscrição associada ao seu domínio gerido.
  3. Na navegação à esquerda, expanda Configurações e selecione Provedores de Recursos.
  4. Microsoft.AADProcure e, em seguida, selecione Registar novamente.

A integridade do domínio gerenciado se atualiza automaticamente em duas horas e remove o alerta.

AADDS105 de alerta: O aplicativo de sincronização de senha está desatualizado

Mensagem de alerta

A entidade de serviço com a ID do aplicativo "d87dcbc6-a371-462e-88e3-28ad15ec4e64" foi excluída e, em seguida, recriada. A recriação deixa para trás permissões inconsistentes nos recursos dos Serviços de Domínio Microsoft Entra necessários para atender seu domínio gerenciado. A sincronização de senhas em seu domínio gerenciado pode ser afetada.

Os Serviços de Domínio sincronizam automaticamente as contas de utilizador e as credenciais do Microsoft Entra ID. Se houver um problema com o aplicativo Microsoft Entra usado para esse processo, a sincronização de credenciais entre os Serviços de Domínio e a ID do Microsoft Entra falhará.

Resolução

Para recriar o aplicativo Microsoft Entra usado para sincronização de credenciais, use o Microsoft Graph PowerShell para concluir as etapas a seguir. Para obter mais informações, consulte Instalar o SDK do Microsoft Graph PowerShell.

  1. Se necessário, instale o módulo do Microsoft Graph PowerShell e importe-o da seguinte maneira:

    Install-Module Microsoft.Graph -Scope CurrentUser
    
  2. Agora, exclua o aplicativo e o objeto antigos usando os seguintes cmdlets do PowerShell:

    $app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' }
    Remove-MgApplication -ApplicationId $app.Id
    $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'"
    Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
    

Depois de excluir ambos os aplicativos, a plataforma Azure os recria automaticamente e tenta retomar a sincronização de senha. A integridade do domínio gerenciado se atualiza automaticamente em duas horas e remove o alerta.

Próximos passos

Se você ainda tiver problemas, abra uma solicitação de suporte do Azure para obter assistência adicional para solução de problemas.