Heslo tohoto uživatele nejde resetovat, když správce resetuje heslo člena domény

  • Článek
  • Platí pro:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Problém

Představte si následující scénář: Uživatel se nemůže přihlásit ke cloudové službě Microsoftu, jako je Microsoft 365, Microsoft Azure nebo Microsoft Intune, pomocí ID uživatele, které je členem domény cloudové služby, která byla dříve nastavená pro jednotné přihlašování (SSO). Když se v tomto scénáři správce cloudové služby pokusí resetovat heslo uživatele pomocí portálu cloudové služby nebo modulu Azure Active Directory pro Windows PowerShell, zobrazí se správci následující chybová zpráva:

Nelze resetovat heslo tohoto uživatele. Zkuste to znovu později.

Příčina

K tomuto problému dochází, pokud je uživatel členem domény cloudové služby, která měla dříve povolené jednotné přihlašování (SSO), a id uživatele nebylo převedeno na použití standardního ověřování.

K tomuto problému může dojít například v případě, že byla použita následující rutina Windows PowerShell:

convert-MSOLDomainToStandard –skipuserconversion:$true

Poznámka

Moduly PowerShellu Azure AD a MSOnline jsou k 30. březnu 2024 zastaralé. Další informace najdete v aktualizaci o vyřazení z provozu. Po tomto datu se podpora těchto modulů omezí na pomoc s migrací na sadu Microsoft Graph PowerShell SDK a opravy zabezpečení. Zastaralé moduly budou fungovat až do 30. března 2025.

Pokud chcete pracovat s Microsoft Entra ID (dříve Azure AD), doporučujeme migrovat na Microsoft Graph PowerShell. Běžné dotazy k migraci najdete v nejčastějších dotazech k migraci. Poznámka: Po 30. červnu 2024 může dojít k přerušení verze 1.0.x nástroje MSOnline.

Řešení

Pokud chcete tento problém vyřešit, převeďte ID uživatele na standardní (nefederovaný) typ. Postupujte takto:

  1. Do stejné konzoly Windows PowerShell, kterou jste použili k ověření problému, zadejte následující rutinu a stiskněte klávesu Enter:
    Convert-MsolFederatedUser -userprincipalname < user ID >

    Poznámka

    V této rutině představuje zástupné <ID> uživatele ID uživatele.

  2. Dejte uživateli dočasné heslo. Když se uživatel příště přihlásí ke cloudové službě, musí si změnit dočasné heslo, aby mohl získat přístup k prostředkům cloudové služby.

Další informace

Poznámka

Rutiny Windows PowerShell v tomto článku vyžadují modul Azure Active Directory pro Windows PowerShell.

Stále potřebujete pomoc? Přejděte na web Microsoft Community nebo Microsoft Entra Forums.