Você não pode atribuir um domínio federado a um usuário no Centro de Administração Microsoft 365

  • Artigo
  • Aplica-se a:
    Microsoft 365

Problema

Você cria um novo usuário no Centro de Administração Microsoft 365. No entanto, quando você tenta atribuir um domínio federado ao novo usuário, o domínio federado não está listado na lista de domínios do usuário.

Veja a seguir um cenário de exemplo do que acontece quando você experimenta esse problema:

  • No portal do Microsoft 365, o SSO (logon único) e a sincronização do Active Directory estão habilitados.
  • Quando você exibe as propriedades do domínio na página propriedades de domínio, o tipo de domínio é listado como Federado ou logon único. Por exemplo, adatum.com é o domínio federado.
  • Ao criar um novo usuário, você verá que o domínio padrão fornecido pelo Microsoft 365 é listado como a primeira opção na caixa suspensa. Por exemplo, o domínio padrão é contoso.onmicrosoft.com.
  • Quando você clica na caixa suspensa para exibir a lista de domínios, o domínio federado não está listado. Por exemplo, adatum.com não está listado.

Motivo

Esse comportamento é por design no Microsoft 365. Você não pode criar usuários federados por meio do portal. Todos os usuários federados devem ser criados localmente e devem ser sincronizados usando o Ferramenta de Sincronização do Microsoft Azure Active Directory.

Observação

Você também não pode definir um domínio federado como o domínio padrão no Microsoft 365.

Solução

Para contornar esse comportamento, crie uma conta de usuário correspondente no ambiente do AD DS (Active Directory local Domain Services), configure o UPN (nome da entidade de usuário) adequadamente e sincronize a conta e Microsoft Entra ID usando a sincronização de diretório. Para fazer isso, siga estas etapas:

  1. Obtenha o endereço SMTP primário da conta de usuário do Microsoft 365 seguindo estas etapas:

    1. Entre no portal do Microsoft 365 como administrador global.
    2. Selecione Administração>Exchange para abrir o Exchange Administração Center.
    3. Localize a conta do usuário e clique duas vezes nela.
    4. No painel de navegação esquerdo, selecione Email Endereço e observe o endereço SMTP primário da conta de usuário.

  2. Inicie Usuários e Computadores do Active Directory e crie uma conta de usuário no domínio local que corresponda à conta de usuário do Microsoft 365. Para obter mais informações, consulte Criar uma conta de usuário em Usuários e Computadores do Active Directory.

  3. Verifique se o UPN da conta de usuário é atualizado para o nome de domínio federado. Para obter mais informações, consulte Solucionar problemas de contas de usuário do Active Directory que são pilotadas como IDs de usuário habilitadas para SSO do Microsoft 365.

  4. Use o ADSI (Active Directory Service Interfaces) Editar para editar o atributo proxyAddresses do objeto de usuário para que ele corresponda ao endereço SMTP primário que você observou na etapa 1D. Para fazer isso, siga estas etapas:

    Observação

    Para obter mais informações sobre como instalar o ADSI Editar, consulte Instalando a edição do ADSI.

    1. Selecione Iniciar>Execução, digite ADSIEdit.msc e selecione OK.

    2. Clique com o botão direito do mouse em EDITAR, selecione Conectar e, em seguida, selecione OK para carregar a partição de domínio.

    3. No painel de navegação, localize o objeto de usuário que você deseja alterar, clique com o botão direito do mouse nele e selecione Propriedades.

    4. Na lista Atributos , selecione o atributo proxyAddresses e selecione Editar.

    5. No campo Valor a ser adicionado , insira o endereço SMTP apropriado e selecione Adicionar.

      Observação

      O valor de endereço SMTP primário para o objeto de usuário deve ser preterido por um SMTP maiúscula: designador para que o valor do endereço seja formatado corretamente para o proxyAddressesattribute. Por exemplo, "SMTP:username@contoso.com" é um valor aceitável e "username@contoso.com" não é um valor aceitável.

    6. Selecione OK duas vezes e saia do ADSI Editar.

    Para obter mais informações sobre como usar o ADSI Editar para editar atributos do Active Directory, consulte Usando a edição ADSI

  5. Forçar sincronização de diretório.

Mais informações

Para obter mais informações, confira Solucionar problemas de nome de usuário que ocorrem para usuários federados ao entrar no Microsoft 365, Azure ou Intune.

Ainda precisa de ajuda? Acesse a Microsoft Community.