Diagnosticar e corrigir problemas de sincronização do Microsoft Edge

Este artigo fornece as diretrizes para a solução dos problemas mais comuns de sincronização encontrados em um ambiente do Azure Active Directory (Azure AD). Ele também inclui as ferramentas recomendadas para coletar os logs necessários para a solução de problemas de sincronização.

Se um usuário estiver com problemas na sincronização de dados do navegador em seus dispositivos, ele poderá tentar redefinir a sincronização. Se isso não funcionar, os administradores ou a equipe de suporte podem usar as seguintes diretrizes para corrigir um problema de sincronização.

Observação

Aplica-se ao Microsoft Edge versão 77 ou posterior, a menos que indicado de outra forma.

Problemas de identidade versus problemas de sincronização

Antes de começar, é importante entender a diferença entre problemas de identidade e problemas de sincronização. Um caso de uso popular para manter a identidade do usuário no navegador é dar suporte à sincronização. Por esta razão, os problemas com identidade são frequentemente confundidos com problemas de sincronização. Entenda a diferença entre problemas de identidade e de sincronização antes de começar a solucionar os problemas de sincronização.

Antes de tratar um problema como sendo de sincronização, verifique se o usuário está conectado ao navegador com uma conta válida.

A próxima captura de tela mostra um exemplo de um erro de identidade. O erro é "Last Token Error, EDGE_AUTH_ERROR: 3, 54, 3ea", que é encontrado no edge://sync-internals em Credenciais:

Last Token Error EDGE_AUTH_ERROR: 3,54, 3ea

Problemas comuns de sincronização

Problema: Não é possível acessar a assinatura do M365 ou a da Proteção de Informações do Azure

Você tem uma assinatura anterior do M365 ou da AIP (Proteção de Informações do Azure) que expirou e foi substituída por uma nova assinatura? Nesse caso, a ID do locatário foi alterada e os dados de serviço precisam ser reajustados. Confira as instruções para redefinir os dados no problema Erro de criptógrafo encontrado.

Problema: "A sincronização não está disponível para esta conta".

Se este erro for encontrado para uma conta do Azure Active Directory, ou se DISABLED_BY_ADMIN aparecer em edge://sync-internals, siga as etapas no próximo procedimento sequencialmente até que o problema seja corrigido.

Observação

Como a origem deste erro geralmente requer uma alteração de configuração em um locatário do Azure Active Directory, estas etapas de solução de problemas só podem ser executadas por um administrador do locatário e não por usuários finais.

  1. Verifique se o locatário corporativo tem uma assinatura do M365 com suporte. A lista atual dos tipos de assinatura disponíveis está fornecida aqui. Se o locatário não tiver uma assinatura com suporte, é possível comprar a Proteção de Informações do Azure separadamente, ou atualizar para uma das assinaturas com suporte.

  2. Se uma assinatura com suporte estiver disponível, verifique se o locatário tem a AIP (Proteção de Informações do Microsoft Azure) disponível. As instruções para verificar o status da AIP e, se necessário, ativar a AIP estão aqui.

  3. Se a etapa 2 mostrar que a AIP está ativa, mas a sincronização ainda não funciona, ative o ESR (Enterprise State Roaming). As instruções para habilitar o ESR estão aqui. Observe que o ESR não precisa permanecer ativado. Você pode desativar o ESR se esta etapa corrigir o problema.

  4. Confirme se a Proteção de Informações do Azure não tem escopo por meio de uma política de integração. Você pode usar o cmdlet Get-AIPServiceOnboardingControlPolicy PowerShell para ver se a scoping está habilitada. Certifique-se de que o monitor do aIPService PowerShell está instalado. Você pode fazer isso aqui: Instale o módulo do AIPService PowerShell para a Proteção de Informações do Azure. Os dois exemplos a seguir mostram uma configuração com escopo e outra sem escopo para um grupo de segurança específico.

     PS C:\Work\scripts\PowerShell> Get-AIPServiceOnboardingControlPolicy
    
     UseRmsUserLicense SecurityGroupObjectId                Scope
     ----------------- ---------------------                -----
                 False 
    
    
     PS C:\Work\scripts\PowerShell> Get-AIPServiceOnboardingControlPolicy
    
     UseRmsUserLicense SecurityGroupObjectId                Scope
     ----------------- ---------------------                -----
                 False f1488a05-8196-40a6-9483-524948b90282   All
    

    Se o escopo estiver habilitado, o usuário afetado deverá ser adicionado ao grupo de segurança para o escopo, ou o escopo deverá ser removido. No exemplo abaixo, a integração tem o escopo AIP para o grupo de segurança indicado e a escopo deve ser removida com o applet Set-AIPServiceOnboardingControlPolicy PowerShell.

  5. Confirme se o IPCv3Service está ativado no locatário. O cmdlet Get-AIPServiceConfiguration PowerShell mostra o status do serviço.

    Verifique se IPCv3Service está habilitado.

  6. Se o problema não for corrigido, contate o suporte do Microsoft Edge.

Problema: Travado em "Configurando a sincronização..." ou "Não foi possível se conectar ao servidor de sincronização. Tentando novamente..."

  1. Tente sair e entrar novamente.

  2. Vá para edge://sync-internals. Se na seção "Informações do tipo" o seguinte erro estiver presente, pule para o problema a seguir, Erro de criptógrafo encontrado.

    "Error:GenerateCryptoErrorsForTypes@../../components/sync/driver/data_type_manager_impl.cc:42, cryptographer error was encountered"

  3. Tente executar ping no ponto de extremidade do servidor. O ponto de extremidade do servidor para um cliente está disponível em edge://sync-internals. A próxima captura de tela mostra informações do ponto de extremidade em Informações do Ambiente.

    Informações sobre o ponto de extremidade

  4. Se o ponto de extremidade do servidor estiver vazio, ou se o servidor não puder ser pingado e um firewall estiver presente no ambiente, confirme se os pontos de extremidade de serviço necessários estão disponíveis para o computador cliente.

  5. Se o problema ainda não estiver corrigido, entre em contato com o suporte do Microsoft Edge.

Problema: erro de criptógrafo encontrado

Este erro está visível em Informações do tipo em edge://sync-internals, e isso poderá significar que os dados do lado de serviço do usuário precisam ser redefinidos. O exemplo a seguir mostra uma mensagem de erro de criptografia:
"Error:GenerateCryptoErrorsForTypes@.. /.. /components/sync/driver/data_type_manager_impl.cc:42, erro criptografador encontrado".

  1. Reinicie o Microsoft Edge e navegue até edge://sync-internals e verifique a seção “Status da Chave de Conta do AAD
    • "Êxito" em "Último Resultado do MIP": o erro de criptógrafo significa que os dados do servidor podem ser criptografados com uma chave perdida. É necessário a redefinição dos dados para retomar a sincronia.
    • "Sem permissões" em "Último Resultado do MIP": possivelmente isso foi causado por uma alteração no Azure AD ou por alterações na assinatura do locatário. É necessário a redefinição dos dados para retomar a sincronia.
    • Outros erros podem significar problemas de configuração do servidor.
  2. Se a redefinição de dados for necessária, confira Redefinir dados do Microsoft Edge na nuvem.

Problema: "A sincronização foi desativada pelo administrador".

Verifique se a política SyncDisabled não está definida.

Veja também