Erro "Não há credenciais" quando um usuário federado tenta ativar um aplicativo do Office

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3097057
PROBLEMA
Suponha que sua organização do Microsoft Office 365 é federada e se ele está ativado para a autenticação moderna. Além disso, suponha que você esteja usando a sincronização de diretórios para sincronização do Active Directory local ao Azure Active Directory (AD Azure).

Nesse ambiente, quando um usuário federado tenta ativar um aplicativo do Microsoft Office, o usuário recebe a seguinte mensagem de erro:
Nenhuma credencial
O sistema requer que você se conectar a uma conta válida
CAUSA
Esse problema ocorre se o que está faltando o atributommutableID do usuário. Quando a plataforma de identidade federada envia os valores esperados do nome de usuário principal (UPN) e o atributo ImmutableID , o atributo ImmutableIDnão pode ser verificado no Azure AD porque a propriedade está vazia. Isso faz com que o serviço negar acesso. Nesse caso, o serviço é Office.
SOLUÇÃO
Atualize o atributo ImmutableIDdo usuário. No entanto, lembre-se de que você não pode diretamente atualizar o atributoImmutableID de um usuário federado. Portanto, para resolver esse problema, use um dos seguintes métodos:

Método 1: Converter o domínio federado um domínio gerenciado

  1. Instalar o Azure Active Directory módulo de Windows PowerShell (se já não estiver instalado) e, em seguida, conectar-se ao AD Azure.

    Para obter mais informações, consulte Gerenciar o AD Azure usando o Windows PowerShell.
  2. Converta o domínio em um domínio gerenciado. Para fazer isso, execute o seguinte comando:
    Convert-MSOLDomainToStandard –DomainName contoso.com -SkipUserConversion $false -PasswordFile c:\userpasswords.txt
    Para obter mais informações, consulte Converter MsolDomainToStandard.
  3. Atualize o atributo ImmutableID do usuário. Para fazer isso, execute o seguinte comando:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID>

Método 2: Converter o usuário federado para um usuário gerenciado

  1. Instalar o Azure Active Directory módulo de Windows PowerShell (se já não estiver instalado) e, em seguida, conectar-se ao AD Azure.

    Para obter mais informações, consulte Gerenciar o AD Azure usando o Windows PowerShell.
  2. Converta o usuário para um usuário gerenciado. Para fazer isso, altere o UPN em um domínio que não é federado. Por exemplo, execute o seguinte comando:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -NewUserPrincipalName user@contoso.onmicrosoft.com
  3. Atualização do ImmutableID atributo do usuário. Para fazer isso, execute o seguinte comando:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID>
  4. Defina o UPN ao domínio federado. Para fazer isso, execute o seguinte comando:
    Set-MsolUserPrincipalName -UserPrincipalName user_temp@contoso.onmicrosoft.com -NewUserPrincipalName user@contoso.com
OBTER MAIS INFORMAÇÕES
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 site ou o Fóruns do Azure do Active Directory no site da Web.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3097057 - Última Revisão: 09/25/2015 09:39:00 - Revisão: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Office 365 Identity Management, Microsoft Office 365 ProPlus, Microsoft Office Professional Plus 2016, Microsoft Office Professional Plus 2013

  • o365022013 o365 o365e kbmt KB3097057 KbMtpt
Comentários