Příznaky
Objekt Exchange Online (například uživatel, kontakt nebo skupina) se nevytváří ani neaktualizuje v Azure Active Directory (Azure AD) Connect.
Řešení
Pro správu Azure AD prostřednictvím PowerShellu existují dva moduly služby Windows Azure Active Directory. Obě jsou momentálně podporované.
-
Pokud chcete použít modul MSOL, nainstalujte následující modul (jednorázový a v okně PowerShellu s oprávněními správce). Další informace najdete v článku Azure Active (MSOnline). Install-Module MSOnline Potom pokaždé, když se připojíte, spusťte následující pro přístup k příkazům MSOL. Connect-MsolService
-
Pokud chcete použít modul AzureAD, nainstalujte následující modul (jednorázový a v okně PowerShellu s oprávněními správce). Další informace najdete v tématu PowerShell Active Directory PowerShell. Install-Module AzureAD Potom pokaždé, když se připojíte, spusťte následující pro přístup k příkazům AzureAD. Connect-AzureAD
Tento problém vyřešíte takto:
-
Ověřte, že objekt existuje v Azure AD pomocí modulu Azure AD PowerShell. Například spusťte následující rutiny. Poznámka Pokud uživatel potřebuje poštovní schránku, je parametr UsageLocation povinný a musí být naplněný.
Modul MSOL
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-MsolContact -SearchString <EmailAddress or DisplayName>
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Modul AzureAD
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADContact
Get-AzureADGroup -SearchString <EmailAddress or DisplayName>
-
Pokud objekt v Azure AD není, zkontrolujte, jestli je objekt v rozsahu Azure AD Connect.
-
Pokud se objekt nachází v Azure AD, zkontrolujte, jestli je objekt přítomen v Exchangi pomocí rutiny Get-User . Pokud neexistuje žádný výsledek, požádejte společnost Microsoft, aby odeslala objekt k přeposlání synchronizace z Azure AD do Exchange Online. Tento požadavek musí být uskutečněn pomocí parametru objectID . Hodnota parametru objectID se nachází v Azure AD (bude ve tvaru xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx). Například: Modul MSOL
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId
Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId
Modul AzureAD
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
Get-AzureADContact | fl Mail,ObjectId
Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId
-
Podívejte se na chyby DirSync. Postup najdete v následujících článcích podpory: Identifikace chyb synchronizace adresáře v office 365Identifikace chyb zajišťování DirSync v Office 365 Další informace o řešení potíží najdete v následujících článcích: Řešení potíží s chybami při synchronizaciobjektu, který se nesynchronizuje s Azure AD
-
Pokud dojde ke konfliktu s jiným objektem, ale tento objekt nejde najít v místním adresáři Active Directory, zkontrolujte, že tento objekt není v cloudu, který by mohl problém způsobovat. To můžete udělat několika způsoby. Vyberte například Uživatelé -> uživatele typu Host na portálu správce nebo zobrazte vlastnosti v části Podrobnosti chyby synchronizace na portálu správce. Pokud se zobrazuje kotva zdroje jako prázdná a zdroj autority je Cloud, jedná se o hosta, ne člen. Objekt by měl být odebrán nebo aktualizován, aby byl snížen konflikt s synchronizačním objektem. Nakonec můžete toto zkontrolovat také pomocí následující rutiny v PowerShellu. Například:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId
-
Pokud se jedná o objekt uživatele nebo skupiny, zkontrolujte, že přípona hlavního názvu uživatele (UPN) je přijímaná. Pokud ne, přidejte příponu SMTP do přijímaných domén.
-
Pokud uděláte změnu, která chybu synchronizace opravuje, a problém se pořád nevyřešil, požádejte společnost Microsoft, aby přeposlala objekt k přeposlání ze služby Azure AD na Exchange Online pomocí atributu userPrincipalName . Zadejte tuto hodnotu, protože se může lišit od hodnoty atributu PrimarySMTPAddress . Zadejte parametr služby Azure objectID , který teď potřebuje ke spuštění synchronizace s přeposláním. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID