PROBLEMA

Um usuário recém-federado não pode entrar em um serviço de nuvem da Microsoft, como o Office 365, o Microsoft Azure ou o Microsoft Intune. O usuário experimenta um dos seguintes sintomas:

  • Depois que o usuário inserir sua ID de usuário na página da Web login.microsoftonline.com, a ID do usuário não poderá ser identificada como um usuário federado por descoberta de domínio inicial e o usuário não será redirecionado automaticamente para entrar por meio de logom único (SSO).

  • A autenticação aos Serviços de Federação do Active Directory (AD FS) falha e o usuário recebe a seguinte mensagem de erro de autenticação baseada em formulários:

    O nome de usuário ou senha está incorreto

    texto alternativo
  • O usuário recebe a seguinte mensagem de erro na página login.microsoftonline.com web:

    Desculpe, mas estamos com problemas para assinar sua saída

MOTIVO

Esses sintomas podem ocorrer devido a uma ID de usuário SSO mal pilotada. Os requisitos gerais para a pilotagem de uma ID de usuário SSO habilitada são:

  • A conta de usuário local do Active Directory deve usar o nome de domínio federado como sufixo upn (nome principal do usuário).

  • A ID do usuário e o endereço de email principal da caixa de correio Microsoft Exchange Online associado não compartilham o mesmo sufixo de domínio.

  • A ferramenta sincronização do Azure Active Directory deve sincronizar a conta de usuário local do Active Directory com uma ID de usuário baseada em nuvem.

  • O UPN da conta de usuário local do Active Directory e a ID de usuário baseada em nuvem devem corresponder.

Antes de assumir que uma ID de usuário SSO mal pilotada é a causa desse problema, certifique-se de que as seguintes condições sejam verdadeiras:

  • O usuário não está enfrentando um problema comum de login. Para obter mais informações sobre como solucionar problemas comuns de login, consulte o seguinte artigo da Base de Dados de Conhecimento da Microsoft:

    2412085 Você não pode entrar em sua conta organizacional, como Office 365, Azure ou Intune

  • O domínio federado está preparado corretamente para dar suporte ao SSO da seguinte maneira:

    • O domínio federado é publicamente resolvido pelo DNS. (Isso não inclui o domínio padrão "onmicrosoft.com".)

    • O domínio federado foi preparado para o SSO de acordo com os seguintes sites da Microsoft.

      Observação A conversão de federação de domínio pode levar algum tempo para se propagar. Você deve aguardar duas horas depois de federar um domínio antes de presumir que a configuração de domínio está com defeito.

SOLUÇÃO

Para resolver esse problema, certifique-se de que a conta de usuário seja pilotada corretamente como uma ID de usuário habilitada para SSO. Para fazer isso, use um ou mais dos seguintes métodos:

Método 1: Consulte o artigo 2615736 da Base de Dados de Conhecimento se os usuários estão recebendo o erro "Desculpe, mas estamos com problemas para entrar"

Se o usuário receber uma mensagem de erro "Desculpe, mas estamos com problemas para entrar em você", use o seguinte artigo da Base de Dados de Conhecimento da Microsoft para solucionar o problema:

2615736 Erro "Desculpe, mas estamos tendo problemas para entrar em você" quando um usuário tenta entrar no Office 365, no Azure ou no Intune

Método 2: atualizar o UPN da conta de usuário local para usar o domínio federado como sufixo

Aviso Alterar o UPN de uma conta de usuário do Active Directory pode ter um efeito significativo na funcionalidade local do Active Directory para o usuário. Recomendamos que você use cautela e deliberação sobre as alterações de UPN.

O efeito potencialmente inclui o seguinte:

  • Acesso remoto a recursos locais por usuários roaming que fizerem logoff no sistema operacional usando credenciais armazenadas em cache

  • Tecnologias de autenticação de acesso remoto usando certificados de usuário

  • Tecnologias de criptografia baseadas em certificados de usuário, como MIME Seguro (SMIME), tecnologias de gerenciamento de direitos de informação (IRM) e o recurso Sistema de Arquivos de Criptografia (EFS) do NTFS

  • Funcionalidade de cartão inteligente

É recomendável que você pilote uma única conta de usuário para ter uma melhor compreensão sobre como a atualização do UPN afeta o acesso do usuário. As informações são úteis para planejar ou diminuir a remissão de certificados, recuperação de dados e qualquer outra correção necessária para manter a acessibilidade aos dados usando essas tecnologias.

Você deve atualizar o UPN da conta de usuário para refletir o sufixo de domínio federado no ambiente local do Active Directory e no Azure AD. Para fazer isso, siga estas etapas:

  1. Certifique-se de que o domínio federado seja adicionado como um sufixo UPN:

    1. No controlador de domínio local do Active Directory, clique em Iniciar ,aponte para Todos os Programas,clique em Ferramentas Administrativas e clique em Domínios e Confiações do Active Directory.

    2. Clique com o botão direito do mouse no nó raiz de Domínios e Confiações do Active Directory,selecione Propriedadese certifique-se de que o nome de domínio usado para SSO está presente.

    Observação Um sufixo de domínio não ritável, como domain.internal ou domain.microsoftonline.com domínio não pode tirar proveito da funcionalidade do SSO ou dos serviços federados. Um sufixo de domínio não stável não deve ser usado nesta etapa.

  2. Atualize manualmente o sufixo UPN da conta de usuário do problema:

    1. No controlador de domínio do Active Directory local, clique em Iniciar ,aponte para Todos os Programas, clique em Ferramentas Administrativas e clique em Usuários e Computadores do Active Directory.

    2. Localize a conta de usuário do problema, clique com o botão direito do mouse na conta e clique em Propriedades.

    3. Na guia Conta, use a listada no canto superior esquerdo para alterar o sufixo UPN para o domínio personalizado e clique em OK.

Método 3: certifique-se de que a ID do usuário e o endereço SMTP da caixa de correio do Exchange Online principal tenham o mesmo domínio

Use ferramentas de gerenciamento local do Exchange para definir o endereço SMTP principal do usuário local para o mesmo domínio do atributo UPN descrito no Método 2. Para obter mais informações, acesse os seguintes sites do Microsoft TechNet:

Editar uma política de endereço de email

Configurar propriedades de caixa de correio de usuário e recurso Se o Exchange não estiver instalado no ambiente local, você poderá gerenciar o valor de endereço SMTP usando Usuários e Computadores do Active Directory. Para fazer isso, siga estas etapas:

  1. Em Usuários e Computadores do Active Directory, clique com o botão direito do mouse no objeto do usuário e clique em Propriedades.

  2. Na guia Geral, atualize o campo Email e clique em OK.

Método 4: Configurar a sincronização do Active Directory para o UPN da conta de usuário

Para que o SSO funcione corretamente, você deve configurar o cliente de sincronização do Active Directory. Para obter mais informações sobre como configurar a sincronização do Active Directory, acesse o seguinte site da Microsoft:

Sincronização do Active Directory: RoteiroPara obter mais informações sobre como forçar e verificar a sincronização, acesse os seguintes sites da Microsoft:

Método 5: Solucionar problemas de atualização upn para uma conta de usuário específica

Se a sincronização puder ser verificada, mas a UPN de uma ID de usuário piloto ainda não estiver atualizada, o problema de sincronização poderá ocorrer para o usuário específico.

Para obter mais informações sobre como solucionar possíveis problemas com a sincronização de um objeto Específico do Active Directory, consulte o seguinte artigo da Base de Dados de Conhecimento da Microsoft:

2643629 Um ou mais objetos não são sincronizados ao usar a ferramenta Azure Active Directory Sync


Ainda precisa de ajuda? Acesse a Microsoft Community ou o site fóruns do Azure Active Directory.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?
O que afetou sua experiência?

Obrigado por seus comentários!

×