Solucionar problemas de criação e exclusão de usuários na ID do Microsoft Entra

Artigo
11/19/2024

Este artigo descreve os métodos na ID do Microsoft Entra que você pode usar para:

Crie um usuário.
Exclua um usuário.
Crie usuários em massa.

Pré-requisitos

Uma das seguintes atribuições de função:
- Administrador global
- Administrador de usuários

Métodos para criação e exclusão de usuários

O Microsoft Entra ID tem muitos métodos para criar e excluir usuários, como:

Esses métodos referem-se a usuários criados diretamente na ID do Microsoft Entra. O artigo não aborda usuários criados em outro lugar e, em seguida, sincronizados com a ID do Microsoft Entra ou cenários entre empresas.

Criar um usuário

Selecione um método para criar um usuário na ID do Microsoft Entra.

Para adicionar um novo usuário no portal do Azure:

No portal do Azure, entre como Administrador Global ou Administrador de Usuários.
Pesquise e selecione Microsoft Entra ID.
Selecione Todos os usuários e, em seguida, selecione Novo usuário.
Na página Usuário, insira o Nome do usuário, Nome de usuário, Grupos, Função de diretório e Informações do trabalho.
Copie a senha gerada automaticamente que foi fornecida na caixa Senha. Você precisará fornecer essa senha ao usuário na primeira vez que entrar.
Selecione Criar.

Para obter mais informações, consulte Adicionar ou excluir usuários – ID do Microsoft Entra.

Para adicionar um usuário no Microsoft Graph, use a API Criar usuário:

POST https://graph.microsoft.com/v1.0/users 
Content-type: application/json { 
  "accountEnabled": true, 
  "displayName": "<New User>", 
  "mailNickname": "<Newuser>", 
  "userPrincipalName": "<NewUser@contoso.onmicrosoft.com>", 
  "passwordProfile" : { 
    "forceChangePasswordNextSignIn": true, 
    "password": "xWwvJ]6NMw+bWH-d" 
  }
}

Para adicionar um usuário no Azure PowerShell, execute o cmdlet New-AzureADUser :

Observação

Os módulos Azure AD e MSOnline PowerShell estão preteridos desde 30 de março de 2024. Para saber mais, leia a atualização de preterição. Após essa data, o suporte a esses módulos se limitará à assistência à migração para o SDK do Microsoft Graph PowerShell e às correções de segurança. Os módulos preteridos continuarão funcionando até 30 de março de 2025.

Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (antigo Azure AD). Para perguntas comuns sobre migração, consulte as Perguntas Frequentes sobre Migração. Observação: as versões 1.0.x do MSOnline poderão sofrer interrupções após 30 de junho de 2024.

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-AzureADUser -AccountEnabled $true `
    -DisplayName "<New User>" `
    -MailNickName "<Newuser>" `
    -PasswordProfile $PasswordProfile `
    -UserPrincipalName "<NewUser@contoso.onmicrosoft.com>"

Para adicionar um usuário na CLI do Azure, execute o comando az ad user create :

az ad user create --display-name "<New User>" \
    --password "xWwvJ]6NMw+bWH-d" \
    --user-principal-name "<NewUser@contoso.onmicrosoft.com>" \
    [--force-change-password-next-login {false, true}] \
    [--immutable-id "<base64-string-representation-of-object-guid>"] \
    [--mail-nickname "<Newuser>"]

Excluir um usuário

Selecione um método para excluir um usuário na ID do Microsoft Entra.

Para excluir um usuário no portal do Azure:

No portal do Azure, entre como Administrador Global ou Administrador de Usuários.
Pesquise e selecione Microsoft Entra ID.
Selecione Usuários.
Pesquise e selecione o usuário que você deseja excluir do locatário do Microsoft Entra (por exemplo, Mary Parker).
Selecione Excluir usuário.

O usuário é excluído e não aparece mais na página Usuários - Todos os usuários. Você pode visualizar o usuário na página Usuários excluídos pelos próximos 30 dias. Você também pode restaurar o usuário excluído durante esse período. Para saber como restaurar um usuário, confira Restaurar ou remover um usuário excluído recentemente usando o Microsoft Entra ID.

Depois de excluir um usuário, todas as licenças que o usuário consome são disponibilizadas para outros usuários.

Para excluir um usuário no Microsoft Graph, use a API Excluir um usuário:

DELETE https://graph.microsoft.com/v1.0/users/{user-id-or-user-principal-name}

Por exemplo, se você quiser excluir um usuário que tenha um nome principal de NewUser@contoso.onmicrosoft.com, use o seguinte comando:

DELETE https://graph.microsoft.com/v1.0/users/NewUser@contoso.onmicrosoft.com

Para excluir um usuário no Azure PowerShell, execute o cmdlet Remove-AzureADUser :

Remove-AzureADUser -ObjectId "<NewUser@contoso.onmicrosoft.com>"

Para excluir um usuário na CLI do Azure, execute o comando az ad user delete :

az ad user delete --id "<NewUser@contoso.onmicrosoft.com>"

Criar usuários em massa

Para obter mais informações sobre como criar ou excluir usuários em massa, consulte Criar usuários em massa na ID do Microsoft Entra.

Permissões necessárias para gerenciar usuários com uma entidade de serviço

Se você quiser automatizar a criação e a exclusão de seus usuários do Microsoft Entra no Microsoft Graph, seu aplicativo precisará das seguintes permissões:

Para obter mais informações sobre quem pode gerenciar cada aspecto do gerenciamento de usuários, consulte Funções com privilégios mínimos por tarefa na ID do Microsoft Entra — Usuários.

Mensagens de erro e ações de correção

A tabela a seguir contém uma lista de mensagens de erro comuns quando você tenta criar ou excluir um usuário na ID do Microsoft Entra e descreve as ações de correção adequadas para elas. As mensagens de erro são mostradas para a API REST do Microsoft Graph, o Azure PowerShell ou a CLI do Azure. Mensagens de erro semelhantes, mas mais breves, são mostradas no portal do Azure e as ações corretivas são idênticas.

Mensagem de erro	Action
Já existe outro objeto com o mesmo valor para a propriedade userPrincipalName.	Torne o nome UPN (UPN) exclusivo. Esse erro ocorre quando o administrador tenta criar um usuário com um nome de usuário existente no Microsoft Entra ID. Para saber mais, confira Políticas de nome de usuário.
Privilégios insuficientes para concluir a operação.	Encontre um Administrador Global ou um Administrador de Usuários para adicionar ou excluir o usuário. Esse erro ocorre quando a entidade de segurança tenta criar ou excluir usuários, mas não tem as permissões necessárias. Um administrador global pode criar ou excluir qualquer usuário, incluindo outros administradores. Um administrador de usuários pode criar usuários e excluir usuários não administradores, administradores de suporte técnico e outros administradores de usuários.
A propriedade userPrincipalName é inválida.	Consulte as Políticas de nomes de usuários para obter uma lista de caracteres permitidos e não permitidos. Este erro ocorre quando você cria um novo usuário com caracteres inaceitáveis no UPN. As propriedades do nome de usuário e do endereço de email também não podem conter caracteres de acento.
A senha especificada não está em conformidade com os requisitos de complexidade de senha. Forneça uma senha diferente.	Evite usar uma senha que: Não segue as políticas de senha do Microsoft Entra. Está na lista de senhas proibidas personalizadas. Contém o nome de usuário do usuário.
A parte de domínio da propriedade userPrincipalName é inválida. Você deve usar um dos nomes de domínio verificados em sua organização.	Verifique se o domínio que você está usando para criar o usuário está na lista de domínios verificados no centro de administração do Microsoft Entra. O status do domínio precisa constar como Verificado. Se você verificou o status do domínio, veja se o domínio é Federado (tem um sinal de confirmação) ou Gerenciado (não tem um sinal de confirmação). Você só pode criar usuários para domínios gerenciados no ID do Microsoft Entra. Para domínios federados, você deve criar o usuário no IdP (provedor de identidade) e, em seguida, sincronizar com o ID do Microsoft Entra. Você não pode atribuir um domínio federado a um usuário.

Cotas de diretório

Para a edição gratuita da ID do Microsoft Entra, você pode criar um máximo de 50.000 recursos do Microsoft Entra em um único locatário por padrão. Se você usar pelo menos um domínio verificado, a cota de serviço padrão do Microsoft Entra para sua organização será estendida para 300.000 recursos do Microsoft Entra. Para organizações criadas por inscrição de autoatendimento, a cota de serviço do Microsoft Entra permanece em 50.000 recursos do Microsoft Entra. Esse limite se aplica mesmo que você tenha feito uma tomada de controle de administrador interno e convertido a organização em um locatário gerenciado com um ou mais domínios verificados. Esse limite de serviço não está relacionado ao limite da camada de preços de 500.000 recursos na página de preços do Microsoft Entra. Para ir além da cota padrão, você precisa entrar em contato com Suporte da Microsoft.

Para obter mais informações, consulte Limites e restrições de serviço do Microsoft Entra.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.

Compartilhar via