Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...

Erro do OneDrive “There Was a Problem Signing You In” — o que está por trás e como corrigir




Alguns usuários de OneDrive passaram a encontrar uma falha ao tentar fazer login, exibindo a mensagem: “There was a problem signing you in. Please try again in a few minutes.” Curiosamente, outros serviços da suíte corporativa continuam funcionando normalmente, o que indica que o problema não está na autenticação ou na conta, mas sim em uma falha local do cliente OneDrive.

A investigação revelou que o erro ocorre principalmente quando o nome de exibição do usuário no Microsoft Entra ID contém caracteres especiais ou acentuação. Esses caracteres acabam gerando um caminho de perfil inválido no sistema local, o OneDrive tenta acessar ou criar arquivos de configuração em pastas cujo nome foi mal interpretado por falha de codificação de caracteres, impedindo a inicialização correta do cliente.

A correção pode seguir dois caminhos: um paliativo, que envolve renomear manualmente a pasta de perfil do usuário no sistema local e ajustar a chave de registro correspondente para apontar para a nova pasta; e uma medida mais adequada: ativar no sistema a opção “Beta: Use Unicode (UTF-8) for worldwide language support”, garantindo que o OneDrive interprete corretamente os nomes com caracteres acentuados ou especiais. Essa segundo abordagem evita manipulações manuais de perfil e minimiza risco de erro.

Esse erro normalmente ocorre em máquinas Windows com nomes de usuário que possuem acentuação, caracteres especiais ou espaços, causando conflito na criação ou acesso ao diretório local do OneDrive.


Para solucionar esse erro, é importante checar se o user name é a causa do conflito.

1. Confirmar o sintoma

Verifique se a mensagem exibida é:

“There was a problem signing you in. Please try again in a few minutes.”

Outros aplicativos do Microsoft 365 (Word, Outlook, Teams, etc.) provavelmente continuam funcionando normalmente, o que indica que o problema está no cliente local do OneDrive, e não na autenticação.


2. Validar se o nome do usuário causa conflito

Abra o Prompt de Comando ou PowerShell e execute:

whoami

Se o resultado contiver acentos ou caracteres especiais (como julià, joão, ç, ã, é etc.), isso pode ser a causa.

Você também pode verificar o caminho da pasta de perfil:

[Environment]::GetFolderPath('UserProfile')

Se o caminho contiver caracteres fora do padrão ASCII, o OneDrive pode não conseguir criar corretamente a pasta de cache.


3. Ativar suporte a Unicode (UTF-8)

Essa é a solução recomendada pela Microsoft e Patch My PC, pois corrige o problema de codificação de caracteres.

  1. Abra Painel de Controle > Relógio e Região > Região

  2. Vá até a aba Administrativo

  3. Clique em Alterar configurações de localidade do sistema...

  4. Marque a opção:
    “Beta: Usar Unicode UTF-8 para compatibilidade de idioma mundial”

  5. Clique em OK e reinicie o computador.

Após o reinício, tente abrir novamente o OneDrive e realizar o login.

Caso prefira ativar o suporte a Unicode (UTF-8) em larga escala, via Intune, garantindo que todos os dispositivos Windows gerenciados recebam a correção automaticamente:

Essa configuração altera uma chave de registro do Windows para ativar o uso global do conjunto de caracteres UTF-8, sem afetar negativamente o idioma do sistema nem as configurações regionais — apenas garante que o sistema interprete corretamente nomes de arquivos, perfis e caminhos com acentuação ou caracteres especiais.

Chave envolvida:

HKLM\SYSTEM\CurrentControlSet\Control\Nls\CodePage
Valor: ACP = 65001

Criar política de configuração no Intune (Configuration Profile)

  1. No Microsoft Intune Admin Center, acesse:
    Devices → Configuration Profiles → Create profile

  2. Configure:

    • Platform: Windows 10 and later

    • Profile type: Templates → Custom

  3. Em Basics, dê um nome claro, como:
    Ativar suporte a Unicode (UTF-8) – OneDrive Fix


Inserir a configuração personalizada (OMA-URI CSP)

Na etapa Configuration Settings, clique em Add e preencha exatamente assim:

  • Name: Habilitar UTF-8 global

  • Description: Define o uso do código de página 65001 (Unicode UTF-8) para compatibilidade mundial.

  • OMA-URI:

    ./Device/Vendor/MSFT/Policy/Config/ADMX_Nls/ACP
    

    (Esse caminho aplica a política diretamente no registro do sistema.)

  • Data type: Integer

  • Value: 65001

Caso o caminho não seja aceito (em builds mais antigas do Windows), você pode usar um script PowerShell em vez da política OMA-URI.

Alternativa: via script PowerShell

Se preferir aplicar via script, siga:

  1. No Intune, vá em Devices → Scripts → Add → Windows 10 and later.

  2. Adicione o script abaixo:

$RegPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Nls\CodePage"
Set-ItemProperty -Path $RegPath -Name "ACP" -Value "65001"
Write-Host "UTF-8 ativado com sucesso."
  1. Marque as opções:

    • Run this script using the logged-on credentials: No

    • Run script in 64-bit PowerShell: Yes

  2. Atribua o script ao grupo de dispositivos desejado.

  3. Após a execução, o dispositivo deve ser reiniciado para que a mudança tenha efeito.


Reinicialização automatizada (opcional)

Adicione um segundo script de pós-configuração para garantir que os usuários sejam notificados e o computador reiniciado:

Shutdown.exe /r /t 60 /c "Atualização de idioma aplicada. O sistema será reiniciado em 1 minuto para concluir a configuração de compatibilidade UTF-8."

Monitorar a implantação

Após a política ou script serem aplicados:

  • Vá em Devices → Monitor → Scripts status ou Configuration Profiles status

  • Verifique se a política foi Succeeded

  • Você pode validar localmente com:

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Nls\CodePage"

O valor de ACP deve aparecer como 65001.

Depois do reboot:

  • O OneDrive deixará de exibir o erro “There was a problem signing you in”

  • Caminhos e perfis com acentuação funcionarão normalmente

  • Os novos dispositivos já serão provisionados com o suporte a UTF-8 ativo

Essa política corrige a falha de login do OneDrive de forma centralizada e definitiva.
Aplicar o suporte UTF-8 via Intune é especialmente recomendado em ambientes com múltiplos idiomas, nomes de usuário com acentos ou dispositivos provisionados via Windows Autopilot.


Comments