Problemas conhecidos: Alertas da entidade de serviço nos Serviços de Domínio do Microsoft Entra
Entidades de serviço são aplicativos que a plataforma Azure usa para gerenciar, atualizar e manter um domínio gerenciado dos Serviços de Domínio Microsoft Entra. Se uma entidade de serviço for excluída, a funcionalidade no domínio gerenciado será afetada.
Este artigo ajuda você a solucionar problemas e resolver alertas de configuração relacionados à entidade de serviço.
AADDS102 de alerta: A entidade de serviço não foi encontrada
Mensagem de alerta
Uma entidade de serviço necessária para que os Serviços de Domínio Microsoft Entra funcionem corretamente foi excluída do diretório do Microsoft Entra. Essa configuração afeta a capacidade da Microsoft de monitorar, gerenciar, corrigir e sincronizar seu domínio gerenciado.
Se uma entidade de serviço necessária for excluída, a plataforma Azure não poderá executar tarefas de gerenciamento automatizado. O domínio gerenciado pode não aplicar corretamente atualizações ou fazer backups.
Verificar se há entidades de serviço ausentes
Para verificar qual entidade de serviço está ausente e deve ser recriada, conclua as seguintes etapas:
No centro de administração do Microsoft Entra, procure e selecione Aplicações empresariais. Escolha Todos os aplicativos no menu suspenso Tipo de aplicativo e selecione Aplicar.
Pesquise cada um dos seguintes IDs de aplicativo. Para Azure Global, procure o valor
2565bd9d-da50-47d4-8b85-4c97f669dc36
AppId . Para outras nuvens do Azure, procure o valor6ba9a5d4-8456-4118-b521-9c5ca10cdf84
AppId . Se nenhum aplicativo existente for encontrado, siga as etapas de resolução para criar a entidade de serviço ou registrar novamente o namespace.ID da aplicação Resolução 2565bd9d-da50-47d4-8b85-4c97f669dc36 Recriar uma entidade de serviço ausente 443155a6-77f3-45e3-882b-22b3a8d431fb Registre novamente o Microsoft.AAD
namespaceABBA844E-BC0E-44B0-947A-DC74E5D09022 Registre novamente o Microsoft.AAD
namespaced87dcbc6-a371-462e-88e3-28ad15ec4e64 Registre novamente o Microsoft.AAD
namespace
Recriar uma entidade de serviço ausente
Se a ID do aplicativo 2565bd9d-da50-47d4-8b85-4c97f669dc36 estiver ausente do diretório do Microsoft Entra no Azure Global, use o Microsoft Graph PowerShell para concluir as etapas a seguir. Para outras nuvens do Azure, use o valor AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Para obter mais informações, consulte Instalar o SDK do Microsoft Graph PowerShell.
Se necessário, instale o módulo do Microsoft Graph PowerShell e importe-o da seguinte maneira:
Install-Module Microsoft.Graph -Scope CurrentUser
Agora recrie a entidade de serviço usando o cmdlet [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal]:
New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
A integridade do domínio gerenciado se atualiza automaticamente em duas horas e remove o alerta.
Registre novamente o namespace do Microsoft Entra
Se a ID 443155a6-77f3-45e3-882b-22b3a8d431fb
do aplicativo , abba844e-bc0e-44b0-947a-dc74e5d09022
ou d87dcbc6-a371-462e-88e3-28ad15ec4e64
estiver faltando no diretório do Microsoft Entra, conclua as seguintes etapas para registrar novamente o Microsoft.AAD
provedor de recursos para sua assinatura do Azure:
- No portal do Azure, procure e selecione Subscrições.
- Escolha a subscrição associada ao seu domínio gerido.
- Na navegação à esquerda, expanda Configurações e selecione Provedores de Recursos.
Microsoft.AAD
Procure e, em seguida, selecione Registar novamente.
A integridade do domínio gerenciado se atualiza automaticamente em duas horas e remove o alerta.
AADDS105 de alerta: O aplicativo de sincronização de senha está desatualizado
Mensagem de alerta
A entidade de serviço com a ID do aplicativo "d87dcbc6-a371-462e-88e3-28ad15ec4e64" foi excluída e, em seguida, recriada. A recriação deixa para trás permissões inconsistentes nos recursos dos Serviços de Domínio Microsoft Entra necessários para atender seu domínio gerenciado. A sincronização de senhas em seu domínio gerenciado pode ser afetada.
Os Serviços de Domínio sincronizam automaticamente as contas de utilizador e as credenciais do Microsoft Entra ID. Se houver um problema com o aplicativo Microsoft Entra usado para esse processo, a sincronização de credenciais entre os Serviços de Domínio e a ID do Microsoft Entra falhará.
Resolução
Para recriar o aplicativo Microsoft Entra usado para sincronização de credenciais, use o Microsoft Graph PowerShell para concluir as etapas a seguir. Para obter mais informações, consulte Instalar o SDK do Microsoft Graph PowerShell.
Se necessário, instale o módulo do Microsoft Graph PowerShell e importe-o da seguinte maneira:
Install-Module Microsoft.Graph -Scope CurrentUser
Agora, exclua o aplicativo e o objeto antigos usando os seguintes cmdlets do PowerShell:
$app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' } Remove-MgApplication -ApplicationId $app.Id $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'" Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
Depois de excluir ambos os aplicativos, a plataforma Azure os recria automaticamente e tenta retomar a sincronização de senha. A integridade do domínio gerenciado se atualiza automaticamente em duas horas e remove o alerta.
Próximos passos
Se você ainda tiver problemas, abra uma solicitação de suporte do Azure para obter assistência adicional para solução de problemas.