Erro de "Sem credenciais" quando um utilizador federado tenta activar uma aplicação do Office

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3097057
PROBLEMA
Suponha que a organização do Microsoft Office 365 passa a é federada e que está activada para a autenticação moderna. Além disso, suponha que está a utilizar sincronização de directórios para sincronização no local do Active Directory para o Azure Active Directory (Azure AD).

Neste ambiente, quando um utilizador federado tenta activar uma aplicação do Microsoft Office, o utilizador recebe a seguinte mensagem de erro:
Sem credenciais
O sistema necessita de iniciar sessão a uma conta válida
CAUSA
Este problema ocorre se o que está em falta atributommutableID do utilizador. Quando a plataforma de identidade federada envia os valores esperados de nome principal de utilizador (UPN) e o atributo ImmutableID , não é possível verificar o atributo ImmutableIDAzure AD porque a propriedade está vazia. Isto faz com que o serviço negar o acesso. Neste caso, o serviço é o Office.
SOLUÇÃO
Actualize o atributo ImmutableIDdo utilizador. No entanto, tenha em atenção de que não pode actualizar directamente do atributo deImmutableID de um utilizador federado. Por conseguinte, para resolver este problema, utilize um dos seguintes métodos:

Método 1: Converter o domínio federado para um domínio gerido

  1. Instalar o Azure Active Directory módulo para o Windows PowerShell (se já não está instalado) e, em seguida, ligue a Azure AD.

    Para mais informações, consulte Gerir AD Azure utilizando o Windows PowerShell.
  2. Converta o domínio para um domínio gerido. Para tal, execute o seguinte comando:
    Convert-MSOLDomainToStandard –DomainName contoso.com -SkipUserConversion $false -PasswordFile c:\userpasswords.txt
    Para mais informações, consulte Converter-MsolDomainToStandard.
  3. Actualize o atributo ImmutableID do utilizador. Para tal, execute o seguinte comando:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID>

Método 2: Converter utilizador federado a um utilizador gerido

  1. Instalar o Azure Active Directory módulo para o Windows PowerShell (se já não está instalado) e, em seguida, ligue a Azure AD.

    Para mais informações, consulte Gerir AD Azure utilizando o Windows PowerShell.
  2. Converta o utilizador a um utilizador gerido. Para fazer isto, altere o UPN para um domínio que não é federado. Por exemplo, execute o seguinte comando:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -NewUserPrincipalName user@contoso.onmicrosoft.com
  3. Actualização do ImmutableID atributo do utilizador. Para tal, execute o seguinte comando:
    Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID <ImmutableID>
  4. Defina o UPN ao domínio federada. Para tal, execute o seguinte comando:
    Set-MsolUserPrincipalName -UserPrincipalName user_temp@contoso.onmicrosoft.com -NewUserPrincipalName user@contoso.com
MAIS INFORMAÇÕES
Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site ou o Fóruns de Azure do Active Directory Web site.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3097057 - Última Revisão: 09/25/2015 09:41:00 - Revisão: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Office 365 Identity Management, Microsoft Office 365 ProPlus, Microsoft Office Professional Plus 2016, Microsoft Office Professional Plus 2013

  • o365022013 o365 o365e kbmt KB3097057 KbMtpt
Comentários