Problembeschreibung
In Azure Active Directory (Azure AD) Connect wird kein Exchange Online-Postfach bereitgestellt.
Fehlerbehebung
Es gibt zwei Windows Azure Active Directory-Module zum Verwalten von Azure AD über PowerShell. Beide werden derzeit unterstützt.
-
MSOL – Weitere Informationen zum MSOL-Modul finden Sie in den folgenden Artikeln: Installieren-Modul MSOnlineConnect-MsolService
-
AzureAD-Weitere Informationen zum AzureAD-Modul finden Sie in den folgenden Artikeln: Installieren-Modul AzureADConnect-AzureAD
Gehen Sie wie folgt vor, um dieses Problem zu beheben:
-
Überprüfen Sie, ob das Objekt in Azure AD vorhanden ist, indem Sie das Azure AD PowerShell-Modul verwenden. Ein UsageLocation -Parameter ist erforderlich und muss gefüllt werden. Führen Sie beispielsweise das folgende Cmdlet aus: Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ValidationStatus,UsageLocation,*error*
Hinweis Der ValidationStatus -Parameter kann nur mit dem Cmdlet Get-MsolUser angezeigt werden.
Wenn der Wert des ValidationStatus -Parameters nicht fehlerfreiist, kann Ihnen der folgende Microsoft Knowledge Base-Artikel helfen, genauere Informationen zu dem Fehler zu finden:
2741233 Sie sehen Gültigkeitsprüfungsfehler für Benutzer im Office 365-Portal oder im Azure Active Directory-Modul für Windows PowerShell.
-
Wenn das Objekt nicht in Azure AD vorhanden ist, stellen Sie sicher, dass sich das Objekt im Bereich Azure AD Connect befindet.
-
Wenn das Objekt in Azure AD vorhanden ist, vergewissern Sie sich, dass das Objekt in Exchange vorhanden ist, indem Sie das Cmdlet " Get-User " verwenden. Wenn kein Ergebnis vorliegt, bitten Sie Microsoft, das Objekt für eine Forward-Synchronisierung von Azure AD an Exchange Online zu übermitteln. Diese Anforderung muss mithilfe des objectID -Parameters erfolgen. Der Wert des objectID -Parameters kann in Azure AD gefunden werden. (Es wird in Form von xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx) sein. Führen Sie beispielsweiseeines der folgenden Cmdlets aus: Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectIdGet-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
-
Wenn ein Benutzer nicht anwesend ist, überprüfen Sie einen Quell anzeigen Dump, um zu überprüfen, ob die Werte der Attribute userPrincipalName und mailNickname aufgefüllt sind.
-
Wenn der userPrincipalName -Attributwert gesetzt ist, bitten Sie Microsoft, das Objekt für eine weiter Leitungs Synchronisierung von Azure AD zu Exchange Online mithilfe des userPrincipalName -Attributs zu übermitteln. Geben Sie diesen Wert an, da er vom PrimarySmtpAddress -Attributwert abweichen kann.
-
Überprüfen Sie, ob Dirsync-Fehler auftreten. Lesen Sie dazu die folgenden Support Artikel: Ermitteln von Fehlern bei der Verzeichnissynchronisierung in Office 365identifizierenvon DirSync-Bereitstellungsfehlern in Office 365 Weitere Informationen zur Problembehandlung finden Sie in den folgenden Artikeln: Behandeln von Problemen bei der Synchronisierung von Fehlern beieinem Objekt, das nicht mit Azure AD synchronisiert wird
-
Wenn ein Konflikt mit einem anderen Objekt vorliegt, das Objekt aber nicht in Ihrem lokalen Active Directory zu finden ist, vergewissern Sie sich, dass kein nur-Cloud-Objekt vorhanden ist, das das Problem verursacht. Dies kann auf verschiedene Weise erfolgen. Wählen Sie Benutzer – #a0 Gastbenutzer im Administratorportal aus, oder zeigen Sie die Eigenschaften in den Synchronisierungsfehler Details im Administratorportal an. Wenn der Quellanker als leer angezeigt wird und die Autoritäts QuelleCloudist, handelt es sich um einen Gastbenutzer. Das Objekt sollte entfernt oder aktualisiert werden, um den Konflikt mit einem Synchronisierungsobjekt zu verringern. Darüber hinaus können Sie dies überprüfen, indem Sie das folgende Cmdlet in PowerShell verwenden. get-msoluser -userprincipalname John@contoso.com | fl UserType,ImmutableId Das Ergebnis sieht wie folgt aus:
UserType : Guest ImmutableId :
-
Vergewissern Sie sich, dass dem Benutzer in Azure AD eine Lizenz zugewiesen wurde. Dies kann in Azure AD und in Exchange Online überprüft werden. Zum Beispiel: Azure AD
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl *license*
Get-AzureADUser -ObjectId <UserPrinicipalName or DisplayName> | fl *license* Exchange Online Get-Recipient <UserPrinicipalName or DisplayName> | fl SkuAssigne
-
Ermitteln Sie, ob ein Postfach in einem Soft-Deleted-oder inaktiven Zustand vorhanden ist. Führen Sie dazu die folgenden Cmdlets aus: Soft – gelöschtGet-Mailbox -SoftDeletedMailbox <UserPrinicipalName or DisplayName> Wenn das Postfach Soft-Deleted ist, kann es innerhalb von 30 Tagen wiederhergestellt werden, indem das Anzeigen Konto wieder in den Bereich verschoben oder mit dem Cmdlet New-MailboxRestoreRequest wiederhergestellt wird. Weitere Informationen finden Sie unter Löschen oder Wiederherstellen von Benutzerpostfächern in Exchange Online. InaktivGet-Mailbox -InactiveMailboxOnly <UserPrinicipalName or DisplayName> Wenn das Postfach inaktiv ist, lesen Sie Wiederherstellen eines inaktiven Postfachs in Exchange Online.
-
Wenn Sie eine Änderung vornehmen, um einen Synchronisierungsfehler zu beheben, und das Problem immer noch nicht behoben ist, bitten Sie Microsoft, das Objekt für eine weiter Leitungs Synchronisierung von Azure AD an Exchange Online mithilfe des userPrincipalName -Attributs zu übermitteln. Bitte geben Sie diesen Wert an, da er vom PrimarySmtpAddress -Attributwert abweichen kann. Stellen Sie den Azure- objectID -Parameter bereit, der jetzt zum Ausführen der Forward-Synchronisierung erforderlich ist. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
