Problembeschreibung
Ein Benutzer fehlt in einer Gruppe in Azure Active Directory (Azure AD) für Microsoft Office 365.
Fehlerbehebung
Es gibt zwei Windows Azure Active Directory-Module zum Verwalten von Azure AD über PowerShell. Beide werden derzeit unterstützt.
-
MSOL-Weitere Informationen zum MSOL-Modul finden Sie in den folgenden Artikeln: Installieren-Modul MSOnlineConnect-MsolService
-
AzureAD-Weitere Informationen zum AzureAD-Modul finden Sie in den folgenden Artikeln: Installieren-Modul AzureADConnect-AzureAD
Gehen Sie wie folgt vor, um dieses Problem zu beheben:
-
Überprüfen Sie, ob das Objekt in Azure AD vorhanden ist, indem Sie das Azure AD PowerShell-Modul verwenden. Führen Sie beispielsweiseeines der folgenden Cmdlets aus:
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
Wenn das fehlende Benutzerobjekt in Azure AD vorhanden ist. Vergewissern Sie sich, dass das Objektwerte der Attribute userPrincipalName, targetAddress und mailNickname aufweist.
-
Vergewissern Sie sich, dass der fehlende Benutzer in Azure AD vorhanden ist. Führen Sie beispielsweiseeines der folgenden Cmdlets aus:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
Bestätigen Sie, dass in Exchange Online ein Empfängerobjekt vorhanden ist, indem Sie das Cmdlet " Get-User " verwenden.
-
Wenn ein Recipient-Objekt nicht in Exchange vorhanden ist, bitten Sie Microsoft, das Objekt für eine weiter Leitungs Synchronisierung von Azure AD an Exchange Online mithilfe des objectID -Parameters zu übermitteln (der sich in der Form xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx) befindet. Führen Sie zum Abrufen des objectID -Parameter Ergebnisses das folgende Cmdlet aus: Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
Wenn ein Benutzer nicht als Empfängertyp von User Mailbox oder MailUserangezeigt wird, bitten Sie Microsoft, das Objekt für eine weiter Leitungs Synchronisierung von Azure AD zu Exchange Online mithilfe des userPrincipalName - Attributs zu übermitteln. Bitte geben Sie diesen Wert an, da er von Ihrem PrimarySmtpAddress -Attributwert abweichen kann.
-
-
Vergewissern Sie sich, dass keine Validierungs-oder Synchronisierungsfehler aufgetreten sind. Führen Sie beispielsweise das folgende Cmdlet aus: Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
Hinweis Der ValidationStatus-Parameter kann nur mit dem Cmdlet Get-MsolUser angezeigt werden.Wenn der ValidationStatusnicht fehlerfrei ist,kann der folgende Artikel hilfreich sein, um detailliertere Informationen zum Fehler anzuzeigen. Sie sehen Gültigkeitsprüfungsfehler für Benutzer im Office 365-Portal oder im Azure Active Directory-Modul für Windows PowerShell .
-
Vergleichen Sie die Anzahl der Mitglieder zwischen Azure und Exchange Online. Sie müssen über die objectID der Gruppe verfügen, um die Befehle in Azure AD ausführen zu können. Dies kann mit dem Cmdlet Get-MsolGroup oder Get-AzureADGroup gefunden werden. Anschließend kann dieser objectID -Parameter in den Befehlen zum Abrufen der Member verwendet werden. Beispiel:
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
Vergleichen Sie die Informationen in Exchange. Beispiel: Get-DistributionGroupMember SMTPAddress
-
Wenn ein Benutzer in Azure AD aufgeführt ist, in Exchange Onlineaber nicht vorhanden ist, bitten Sie Microsoft, das Gruppenobjekt für eine Forward-Synchronisierung von Azure AD an Exchange Onlinefür die Gruppe zu übermitteln, und bestätigen Sie dann, dass die Synchronisierung abgeschlossen ist, wenn der Benutzer hinzugefügt wird. Stellen Sie den Azure- objectID -Parameter bereit, der jetzt zum Ausführen der Forward-Synchronisierung erforderlich ist. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID