Provisionamento do OneDrive falha para usuários com caracteres especiais

Ao tentar provisionar o OneDrive para um novo usuário no Microsoft 365, o processo pode falhar silenciosamente ou retornar um erro se o nome de exibição ou o nome principal do usuário (UPN) contiver caracteres especiais como &, %, #, + ou letras acentuadas. Essa falha ocorre porque o serviço de provisionamento do OneDrive não consegue interpretar certos caracteres nas propriedades do objeto de usuário recebidas do Azure Active Directory. Este artigo explica por que caracteres especiais quebram o provisionamento, fornece instruções passo a passo para resolver o problema e aborda padrões de falha relacionados que você pode encontrar.

Por que caracteres especiais quebram o provisionamento do OneDrive

O provisionamento do OneDrive depende do objeto de usuário no Azure Active Directory. Quando você atribui uma licença do OneDrive a um usuário ou executa o processo de provisionamento manualmente, o serviço lê o nome de exibição e o UPN do usuário para criar a URL do site pessoal e o local de armazenamento. O formato da URL é https://tenant-my.sharepoint.com/personal/nomeexibicao_dominio_onmicrosoft_com. Caracteres especiais como &, %, #, +, @ e letras acentuadas como é, ü ou ñ não são válidos em URLs de sites do SharePoint. O mecanismo de provisionamento tenta codificar esses caracteres, mas a codificação pode produzir uma URL inválida ou fazer com que a criação do site falhe.

Outro gatilho comum é a presença do sinal de mais (+) no endereço de email ou UPN. Por exemplo, um usuário chamado user+test@contoso.com fará com que o provisionamento falhe porque o sinal de mais é interpretado como um espaço na codificação de URL. Da mesma forma, o e comercial (&) pode quebrar a análise da string de consulta durante a chamada de provisionamento do site. A causa raiz é sempre a mesma: o pipeline de provisionamento espera caracteres limpos e seguros para URL nos campos do objeto de usuário.

Etapas para corrigir o provisionamento do OneDrive para usuários com caracteres especiais

A correção requer a limpeza do nome de exibição e do UPN do usuário no Azure Active Directory. Após fazer as alterações, você deve acionar o provisionamento novamente. Siga estas etapas em ordem.

1. Identifique o usuário afetado
   Abra a central de administração do Microsoft 365. Vá para Usuários > Usuários ativos. Localize o usuário cujo provisionamento do OneDrive falhou. Anote o nome de exibição e o endereço de email ou UPN mostrados na lista.
2. Edite o nome de exibição
   Clique no nome do usuário para abrir o painel de detalhes. Selecione Gerenciar informações de contato. Na seção Nome, remova ou substitua quaisquer caracteres especiais. Substitua & por e, remova letras acentuadas por seus equivalentes simples e exclua caracteres como % e #. Use apenas letras A-Z, números 0-9, hífens e espaços. Clique em Salvar alterações.
3. Altere o nome principal do usuário, se necessário
   Se o UPN contiver um sinal de mais, & ou outros caracteres especiais, você deve alterá-lo. No mesmo painel de detalhes do usuário, selecione Gerenciar nome de usuário e email. Em Nome de usuário, remova quaisquer caracteres especiais. Por exemplo, altere user+test@contoso.com para user-test@contoso.com. Clique em Salvar alterações. Observação: alterar o UPN afeta o endereço de email de login do usuário. Notifique o usuário sobre o novo UPN.
4. Aguarde a sincronização do Azure AD
   Após salvar, aguarde de 15 a 30 minutos para que as alterações sejam propagadas no Azure Active Directory e no SharePoint Online. Se você usar o Azure AD Connect com o Active Directory local, acione uma sincronização delta no servidor do Azure AD Connect ou aguarde o próximo ciclo de sincronização agendado.
5. Acione o provisionamento do OneDrive manualmente
   Vá para Central de administração do SharePoint > Mais recursos > Perfis de usuário. Em Pessoas, clique em Gerenciar perfis de usuário. Pesquise o usuário pelo novo nome de exibição ou UPN. Selecione o usuário e clique em Criar OneDrive. O processo de provisionamento agora deve ser concluído sem erros.

Método alternativo: usar o PowerShell para limpar e provisionar

Para operações em lote ou se a central de administração não permitir a edição do UPN, use o módulo do PowerShell do Azure Active Directory.

1. Conecte-se ao Azure AD
   Abra o Windows PowerShell como administrador. Execute Connect-AzureAD e faça login com uma conta de Administrador Global.
2. Obtenha o objeto de usuário atual
   Execute $user = Get-AzureADUser -ObjectId "usuario@contoso.com". Substitua o endereço de email pelo UPN atual do usuário afetado.
3. Atualize o nome de exibição
   Execute Set-AzureADUser -ObjectId $user.ObjectId -DisplayName "Novo Nome de Exibição". Use um nome sem caracteres especiais.
4. Atualize o nome principal do usuário
   Execute Set-AzureADUser -ObjectId $user.ObjectId -UserPrincipalName "novousuario@contoso.com". Use um UPN que contenha apenas letras, números, hífens e o símbolo @.
5. Acione o provisionamento do OneDrive via SharePoint PnP PowerShell
   Instale o módulo PnP PowerShell, se necessário. Execute Connect-PnPOnline -Url https://contoso-admin.sharepoint.com -Interactive. Em seguida, execute Request-PnPOneDriveProvisioning -User "novousuario@contoso.com".

Se o provisionamento do OneDrive ainda falhar após limpar o nome

Provisionamento do OneDrive falha com código de erro -2147024809

Esse erro indica que o objeto de usuário ainda contém uma propriedade inválida. Verifique os campos Departamento e Cargo no Azure AD. Esses campos às vezes são incluídos na chamada de provisionamento. Remova quaisquer caracteres especiais desses campos também. Em seguida, acione o provisionamento novamente.

Provisionamento do OneDrive falha para usuários com sinal de mais no alias de email

O sinal de mais é uma causa comum de falha de provisionamento porque cria uma URL ambígua. A única correção é alterar o UPN para remover o sinal de mais. Você não pode provisionar o OneDrive para um usuário cujo UPN contenha um sinal de mais. Após alterar o UPN, o usuário fará login com o novo endereço. Certifique-se de atualizar qualquer aplicativo ou serviço que use o UPN antigo para autenticação.

Provisionamento do OneDrive falha para usuários com caracteres acentuados no nome

Caracteres acentuados como é, ü ou ñ são codificados na URL pelo serviço de provisionamento, mas a URL resultante pode exceder o limite de comprimento de caminho do SharePoint ou conter sequências de codificação inválidas. Substitua caracteres acentuados por seus equivalentes latinos simples. Por exemplo, altere José para Jose e Müller para Mueller. Após fazer as alterações, aguarde a sincronização e reprovisione.

Nome de exibição limpo vs. UPN original: principais diferenças para provisionamento

Item	Nome de exibição limpo	UPN original com caracteres especiais
Conjunto de caracteres permitido	Letras A-Z, números 0-9, hífens, espaços	Pode incluir &, %, #, +, @, letras acentuadas
Taxa de sucesso do provisionamento	Quase 100%	Falha na maioria dos casos
Geração de URL	Cria uma URL de site do SharePoint válida	Cria uma URL inválida ou irresolvível
Impacto no login do usuário	Nenhuma alteração se apenas o nome de exibição for editado	Usuário não consegue fazer login se o UPN for alterado sem notificação
Método de edição em lote	PowerShell Set-AzureADUser -DisplayName	PowerShell Set-AzureADUser -UserPrincipalName

Após limpar o nome de exibição e o UPN do usuário, o provisionamento do OneDrive será bem-sucedido. A URL do site pessoal será baseada no nome limpo, o que garante que todos os recursos do SharePoint Online funcionem corretamente. Para criação futura de usuários, aplique uma política de nomenclatura que exclua caracteres especiais dos nomes de exibição e UPNs para evitar esse problema completamente.