Não é possível atribuir um domínio federado a um utilizador no Microsoft 365 Admin Center

Nota

O Office 365 ProPlus está a ser renomeado para Aplicações do Microsoft 365 para empresas. Para obter mais informações sobre essa alteração, leia este post no blog.

Problema

Cria um novo utilizador no Microsoft 365 Admin Center no Office 365. No entanto, quando se tenta atribuir um domínio federado ao novo utilizador, o domínio federado não está listado na lista de domínios do utilizador. 

Segue-se um cenário exemplo do que acontece quando se experimenta esta questão:

  • No portal Office 365, estão ativados a sincronização de sso e diretório ativo.
  • Quando vê as propriedades do domínio na página de propriedades do domínio, o tipo de domínio é listado como Inscrição federada ou única. Por exemplo, adatum.com é o domínio federado.
  • Quando cria um novo utilizador, vê que o domínio predefinido fornecido pelo Office 365 está listado como a primeira opção na caixa de entrega. Por exemplo, o domínio padrão é contoso.onmicrosoft.com.
  • Quando clica na caixa de entrega para ver a lista de domínios, o domínio federado não está listado. Por exemplo, adatum.com não está na lista.

Causa

Este comportamento é por design no Office 365. Não é possível criar utilizadores federados através do portal. Todos os utilizadores federados devem ser criados no local e devem ser sincronizados utilizando a Ferramenta de Sincronização do Diretor ativo do Microsoft Azure . 

Solução

Para contornar este comportamento, crie uma conta de utilizador correspondente no ambiente de Serviços de Domínio de Diretório Ativo (AD DS) no local, crie o nome principal do utilizador (UPN) adequadamente e, em seguida, sincronize a conta e o Diretório Ativo Azure utilizando a sincronização do diretório. Para tal, siga estes passos:

  1. Obtenha o endereço SMTP primário da conta de utilizador do Office 365. Para tal, siga estes passos:

    1. Inscreva-se no portal Office 365 https://portal.office.com como administrador global.
    2. Clique em Administraçãoe, em seguida, clique em Exchangepara abrir o   Exchange Admin Center.
    3. Localize a conta de utilizador e, em seguida, clique duas vezes.
    4. No painel de navegação à esquerda, clique no Endereço de E-maile, em seguida, note o endereço SMTP primário da conta do utilizador.
  2. Inicie Utilizadores e Computadores de Diretório Ativo e, em seguida, crie uma conta de utilizador no domínio do utilizador que corresponda à conta de utilizador do Office 365. Para obter mais informações sobre como fazê-lo, consulte Criar uma conta de utilizador em Utilizadores e Computadores de Diretório Ativo.

  3. Certifique-se de que a UPN da conta de utilizador é atualizada para o nome de domínio federado. Para obter mais informações sobre como fazê-lo, consulte contas de utilizadores do Troubleshoot Ative Directory que são pilotadas como IDs de utilizador ativados pelo Office 365 SSO.

  4. Use Ative Directory Service Interfaces (ADSI) Editar para editar o atributo proxyAddresses do objeto do utilizador de modo a que corresponda ao endereço SMTP primário que observou no passo 1D. Para tal, siga estes passos:

    Nota

    Para obter mais informações sobre como instalar o ADSI Edit, consulte instalar a ADSI Edit.

    1. Clique em Iniciar, clique em Executar, digite ADSIEdit.msce, em seguida, clique em OK.

    2. Clique com o botão direito ADSI Edit, selecione Connect toe, em seguida, clique em OK para carregar a partição de domínio.

    3. No painel de navegação, localize o objeto do utilizador que pretende alterar, clique com o botão direito e, em seguida, clique em Propriedades.

    4. Na lista atributos, clique no atributo proxyAddresses e, em seguida, clique em Editar.

    5. No campo Valor para adicionar, insira o endereço SMTP apropriado e, em seguida, clique em Adicionar.

      Nota

      O valor primário do endereço SMTP para o objeto do utilizador deve ser preparado por um designador maiúscula "SMTP:" para que o valor do endereço seja formatado corretamente para o proxyAddressesattribute. Por exemplo, " SMTP:username@contoso.com " é um valor aceitável, e " não é um valor username@contoso.com aceitável.

    6. Clique em OK duas vezes e saia da ADSI Edit.

    Para obter mais informações sobre como usar o ADSI Edit para editar atributos de Diretório Ativo, aceda ao seguinte website da Microsoft TechNet: Utilizando o ADSI Edit

  5. Sincronização do diretório de força.

Mais informações

Para obter mais informações, consulte problemas de nome de utilizador de resolução de problemas que ocorrem para utilizadores federados quando iniciarem sessão no Office 365, Azure ou Intune.  

Ainda necessita de ajuda? Vá para Comunidade Microsoft