Heslo tohoto uživatele nejde resetovat, když správce resetuje heslo člena domény
Problém
Představte si následující scénář: Uživatel se nemůže přihlásit ke cloudové službě Microsoftu, jako je Microsoft 365, Microsoft Azure nebo Microsoft Intune, pomocí ID uživatele, které je členem domény cloudové služby, která byla dříve nastavená pro jednotné přihlašování (SSO). Když se v tomto scénáři správce cloudové služby pokusí resetovat heslo uživatele pomocí portálu cloudové služby nebo modulu Azure Active Directory pro Windows PowerShell, zobrazí se správci následující chybová zpráva:
Nelze resetovat heslo tohoto uživatele. Zkuste to znovu později.
Příčina
K tomuto problému dochází, pokud je uživatel členem domény cloudové služby, která měla dříve povolené jednotné přihlašování (SSO), a id uživatele nebylo převedeno na použití standardního ověřování.
K tomuto problému může dojít například v případě, že byla použita následující rutina Windows PowerShell:
convert-MSOLDomainToStandard –skipuserconversion:$true
Poznámka
Moduly PowerShellu Azure AD a MSOnline jsou k 30. březnu 2024 zastaralé. Další informace najdete v aktualizaci o vyřazení z provozu. Po tomto datu se podpora těchto modulů omezí na pomoc s migrací na sadu Microsoft Graph PowerShell SDK a opravy zabezpečení. Zastaralé moduly budou fungovat až do 30. března 2025.
Pokud chcete pracovat s Microsoft Entra ID (dříve Azure AD), doporučujeme migrovat na Microsoft Graph PowerShell. Běžné dotazy k migraci najdete v nejčastějších dotazech k migraci. Poznámka: Po 30. červnu 2024 může dojít k přerušení verze 1.0.x nástroje MSOnline.
Řešení
Pokud chcete tento problém vyřešit, převeďte ID uživatele na standardní (nefederovaný) typ. Postupujte takto:
- Do stejné konzoly Windows PowerShell, kterou jste použili k ověření problému, zadejte následující rutinu a stiskněte klávesu Enter:
Convert-MsolFederatedUser -userprincipalname < user ID >
Poznámka
V této rutině představuje zástupné <ID> uživatele ID uživatele.
- Dejte uživateli dočasné heslo. Když se uživatel příště přihlásí ke cloudové službě, musí si změnit dočasné heslo, aby mohl získat přístup k prostředkům cloudové služby.
Další informace
Poznámka
Rutiny Windows PowerShell v tomto článku vyžadují modul Azure Active Directory pro Windows PowerShell.
Stále potřebujete pomoc? Přejděte na web Microsoft Community nebo Microsoft Entra Forums.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro