Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Симптоми

Обект на Exchange Online (като например потребител, контакт или група) не се създава или актуализира в Azure Active Directory (Azure AD) Connect. 

Решение

Има два модула на Windows Azure Active Directory, за да администрирате Azure AD чрез PowerShell. И двете се поддържат в момента. 

  • За да използвате модула MSOL, инсталирайте следния модул (еднократно и в прозорец на PowerShell, който се изпълнява като администратор). За повече информация вижте Azure ActiveDirectory (MSOnline). Install-Module MSOnline След това при всяко свързване изпълнете следното, за да получите достъп до командите на MSOL. Connect-MsolService

  • За да използвате модула AzureAD, инсталирайте следния модул (еднократно и в прозорец на PowerShell, който се изпълнява като администратор). За повече информация вж.  Install-Module AzureAD След това при всяко свързване изпълнете следното, за да получите достъп до командите на AzureAD. Connect-AzureAD

За да коригирате този проблем, изпълнете следните стъпки: 

  1. Уверете се, че обектът съществува в Azure AD с помощта на модула на Azure AD PowerShell. Например изпълнете следните кратки команди. Забележка Ако даден потребител се нуждае от пощенска кутия, параметърът UsageLocation е задължителен и трябва да бъде попълнен.

    MSOL модул

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    AzureAD модул

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. Ако обектът не присъства в Azure AD, уверете се, че обектът е в обхвата на Azure AD Connect.

  3. Ако обектът присъства в Azure AD, проверете дали обектът е наличен в Exchange с помощта на кратката команда Get-User .  Ако няма резултат, помолете Microsoft да подаде обекта за препращане на синхронизиране от Azure AD към Exchange Online. Това искане трябва да бъде направено с помощта на параметъра ObjectId . Стойността на параметъра ObjectId може да бъде намерена в Azure ad (той ще бъде под формата на XXXXXXXX-XXXX-XXXX-хххх-XXXX-XXXXXXXXXXXX). Например:  MSOL модул

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    AzureAD модул

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. Проверяване за грешки за раздаване. За да направите това, вижте следните статии за поддръжка: Идентифициране на грешки при синхронизиране на справочен указател в office 365 заидентифициране на грешки при осигуряване в Office 365 За повече информация как да отстранявате неизправности, вижте следните статии: Отстраняване на грешки приотстраняване на неизправности при синхронизиране на обект, който не се СИНХРОНИЗИРА с Azure ad

  5. Ако има конфликт с друг обект, но той не може да бъде намерен във вашия локален указател на Active Directory, потвърдете, че няма обект само за облака, който причинява проблема. Можете да направите това по няколко начина. Изберете например потребители – > гости в портала за администриране или вижте свойствата в подробните данни за грешки при синхронизиране в портала за администриране. Ако то показва котва на източника като празно, а Източникът на властта е облак, това е гост, вместо член. Обектът трябва да бъде премахнат или актуализиран, за да се намали конфликтът със синхронизиране на обект. И накрая, можете да проверите това с помощта на следната кратка команда в PowerShell. Например: 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. Ако това е потребителски или групов обект, потвърдете, че суфиксът на основното име на потребителя (UPN) е приет домейн. Ако не е, добавете SMTP суфикса към приети домейни.

  7. Ако направите промяна, за да коригирате грешка при синхронизиране, но проблемът все още не е разрешен, помолете Microsoft да подаде обекта за препращане на синхронизиране от Azure AD към Exchange Online, като използва атрибута UserPrincipalName . Моля, въведете тази стойност, тъй като тя може да се различава от стойността на атрибута PrimarySMTPAddress . Осигурете параметъра Azure ObjectID , който сега е нужен, за да се изпълни препращането. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×