"Não é possível repor a palavra-passe deste utilizador" quando um administrador repõe a palavra-passe de um utilizador membro do domínio

Problema

Considere o seguinte cenário: um utilizador não pode iniciar sessão num serviço cloud da Microsoft, como o Microsoft 365, o Microsoft Azure ou Microsoft Intune utilizando um ID de utilizador que seja membro de um domínio de serviço cloud que foi anteriormente configurado para início de sessão único (SSO). Neste cenário, quando um administrador do serviço cloud tenta repor a palavra-passe do utilizador com o portal do serviço cloud ou o módulo do Azure Active Directory para Windows PowerShell, o administrador recebe a seguinte mensagem de erro:

Não é possível repor a palavra-passe deste utilizador. Tente novamente mais tarde.

Causa

Este problema ocorre se o utilizador for membro de um domínio de serviço cloud que anteriormente tinha o início de sessão único (SSO) ativado e se o ID de utilizador não foi convertido para utilizar a autenticação padrão.

Por exemplo, este problema pode ocorrer se tiver sido utilizado o seguinte cmdlet Windows PowerShell:

convert-MSOLDomainToStandard –skipuserconversion:$true 

Solução

Para resolver este problema, converta o ID de utilizador num tipo padrão (não federado). Para tal, siga estes passos:

1. Na mesma consola Windows PowerShell que utilizou para verificar o problema, escreva o seguinte cmdlet e, em seguida, prima Enter:

   Convert-MsolFederatedUser -userprincipalname < user ID > 
   

   Nota

   Neste cmdlet, o ID> de utilizador do marcador < de posição representa o ID de utilizador.

2. Dê uma palavra-passe temporária ao utilizador. Da próxima vez que o utilizador iniciar sessão no serviço cloud, terá de alterar a palavra-passe temporária antes de poder aceder aos recursos do serviço cloud.

Mais informações

Ainda necessita de ajuda? Aceda ao site Microsoft Community ou Microsoft Entra Forums.