Não pode atribuir um domínio federado a um utilizador no Centro de Administração Microsoft 365

  • Artigo
  • Aplica-se a:
    Microsoft 365

Problema

Crie um novo utilizador no Centro de Administração Microsoft 365. No entanto, quando tenta atribuir um domínio federado ao novo utilizador, o domínio federado não está listado na lista de domínios do utilizador.

Segue-se um cenário de exemplo do que acontece quando se depara com este problema:

  • No portal do Microsoft 365, o início de sessão único (SSO) e a sincronização do Active Directory estão ativados.
  • Quando vê as propriedades do domínio na página de propriedades do domínio, o tipo de domínio é listado como Federado ou Início de sessão único. Por exemplo, adatum.com é o domínio federado.
  • Quando cria um novo utilizador, vê que o domínio predefinido fornecido pelo Microsoft 365 é listado como a primeira opção na caixa pendente. Por exemplo, o domínio predefinido é contoso.onmicrosoft.com.
  • Quando clica na caixa pendente para ver a lista de domínios, o domínio federado não está listado. Por exemplo, adatum.com não está listado.

Causa

Este comportamento é predefinido no Microsoft 365. Não pode criar utilizadores federados através do portal. Todos os utilizadores federados têm de ser criados no local e têm de ser sincronizados com o Ferramenta de Sincronização do Microsoft Azure Active Directory.

Nota

Também não pode definir um domínio federado como o domínio predefinido no Microsoft 365.

Solução

Para contornar este comportamento, crie uma conta de utilizador correspondente no ambiente Active Directory no local Domain Services (AD DS), configure o nome principal de utilizador (UPN) adequadamente e, em seguida, sincronize a conta e Microsoft Entra ID através da sincronização de diretórios. Para o fazer, siga estes passos:

  1. Obtenha o endereço SMTP principal da conta de utilizador do Microsoft 365 ao seguir estes passos:

    1. Inicie sessão no portal do Microsoft 365 como administrador global.
    2. Selecione Administração>Exchange para abrir o Exchange Administração Center.
    3. Localize a conta de utilizador e, em seguida, faça duplo clique na mesma.
    4. No painel de navegação esquerdo, selecione Email Endereço e, em seguida, anote o endereço SMTP principal da conta de utilizador.

  2. Comece Utilizadores e Computadores do Active Directory e, em seguida, crie uma conta de utilizador no domínio no local que corresponda à conta de utilizador do Microsoft 365. Para obter mais informações, veja Criar uma Conta de Utilizador no Utilizadores e Computadores do Active Directory.

  3. Certifique-se de que o UPN da conta de utilizador é atualizado para o nome de domínio federado. Para obter mais informações, veja Troubleshoot Active Directory user accounts that are piloted as Microsoft 365 SSO-enabled user IDs (Resolver problemas de contas de utilizador do Active Directory que são pilotadas como IDs de utilizador compatíveis com SSO do Microsoft 365).

  4. Utilize a Edição de Interfaces de Serviço do Active Directory (ADSI) para editar o atributo proxyAddresses do objeto de utilizador para que corresponda ao endereço SMTP principal que anotou no passo 1D. Para o fazer, siga estes passos:

    Nota

    Para obter mais informações sobre como instalar o ADSI Editar, consulte Instalar a Edição adsi.

    1. Selecione Iniciar>Execução, escreva ADSIEdit.msc e, em seguida, selecione OK.

    2. Clique com o botão direito do rato em Editar ADSI, selecione Ligar a e, em seguida, selecione OK para carregar a partição de domínio.

    3. No painel de navegação, localize o objeto de utilizador que pretende alterar, clique com o botão direito do rato no mesmo e, em seguida, selecione Propriedades.

    4. Na lista Atributos , selecione o atributo proxyAddresses e, em seguida, selecione Editar.

    5. No campo Valor a adicionar , introduza o endereço SMTP adequado e, em seguida, selecione Adicionar.

      Nota

      O valor de endereço SMTP principal para o objeto de utilizador deve ser precedido por um SMTP em maiúscula: designador para que o valor do endereço seja formatado corretamente para o proxyAddressesattribute. Por exemplo, "SMTP:username@contoso.com" é um valor aceitável e "username@contoso.com" não é um valor aceitável.

    6. Selecione OK duas vezes e, em seguida, saia da Edição ADSI.

    Para obter mais informações sobre como utilizar a Edição ADSI para editar atributos do Active Directory, veja Using ADSI Edit (Utilizar a Edição adsi)

  5. Forçar a sincronização de diretórios.

Mais informações

Para obter mais informações, veja Resolver problemas de nome de utilizador que ocorrem para utilizadores federados quando iniciam sessão no Microsoft 365, Azure ou Intune.

Ainda necessita de ajuda? Vá para Comunidade Microsoft