Συμπτώματα
Ένας χρήστης λείπει από μια ομάδα στο Azure Active Directory (Azure AD) για το Microsoft Office 365.
Επίλυση
Υπάρχουν δύο λειτουργικές μονάδες του Windows Azure Active Directory για τη διαχείριση του Azure AD μέσω του PowerShell. Και τα δύο υποστηρίζονται αυτήν τη στιγμή.
-
MSOL-για περισσότερες πληροφορίες σχετικά με τη λειτουργική μονάδα MSOL, ανατρέξτε στα ακόλουθα άρθρα: Εγκατάσταση-λειτουργική μονάδα MSOnlineConnect-MSOLService
-
AzureAD-για περισσότερες πληροφορίες σχετικά με τη λειτουργική μονάδα AzureAD, ανατρέξτε στα ακόλουθα άρθρα: Εγκατάσταση-λειτουργική μονάδα AzureADConnect-AzureAD
Για να διορθώσετε αυτό το πρόβλημα, ακολουθήστε τα παρακάτω βήματα:
-
Επιβεβαιώστε ότι το αντικείμενο υπάρχει στο Azure AD χρησιμοποιώντας τη λειτουργική μονάδα Azure AD PowerShell. Για παράδειγμα, εκτελέστε ένα από τα ακόλουθα cmdlet:
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
Εάν το αντικείμενο χρήστη που λείπει είναι παρόν στο Azure AD. Επιβεβαιώστε ότι το αντικείμενο έχει τιμές για τα χαρακτηριστικά του UserPrincipalName, του TargetAddress και του MailNickname .
-
Επιβεβαιώστε ότι ο χρήστης που λείπει υπάρχει στο Azure AD. Για παράδειγμα, εκτελέστε ένα από τα ακόλουθα cmdlet:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
Επιβεβαιώστε ότι υπάρχει ένα αντικείμενο παραλήπτη που υπάρχει στο Exchange online χρησιμοποιώντας το cmdlet Get-user .
-
Εάν ένα αντικείμενο παραλήπτη δεν υπάρχει στο Exchange, ζητήστε από τη Microsoft να υποβάλει το αντικείμενο για ένα συγχρονισμό προς τα εμπρός από το Azure AD στο Exchange online , χρησιμοποιώντας την παράμετρο ObjectId (η οποία θα βρίσκεται στη φόρμα xxxxxxxx-xxxx-xxxx-xxxx-XXXXXXXXXXXX). Για να αποκτήσετε το αποτέλεσμα της παραμέτρου ObjectId , εκτελέστε το ακόλουθο cmdlet: Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
Εάν ένας χρήστης δεν εμφανίζεται ως τύπος παραλήπτη του UserMailbox ή του MailUser, ζητήστε από τη Microsoft να υποβάλει το αντικείμενο για ένα συγχρονισμό προς τα ΕΜΠΡΌς από το Azure AD στο Exchange online χρησιμοποιώντας το χαρακτηριστικό UserPrincipalName . Δώστε αυτή την τιμή, καθώς μπορεί να διαφέρει από την τιμή του χαρακτηριστικού PrimarySMTPAddress .
-
-
Επιβεβαιώστε ότι δεν υπάρχουν σφάλματα επικύρωσης ή συγχρονισμού. Για παράδειγμα, εκτελέστε το ακόλουθο cmdlet: Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
Σημείωση Η παράμετρος ValidationStatus είναι ορατή μόνο με χρήση του cmdlet Get-MsolUser .Εάν το ValidationStatus δεν είναι υγιές, το ακόλουθο άρθρο μπορεί να σας βοηθήσει να εμφανίσετε πιο λεπτομερείς πληροφορίες σχετικά με το σφάλμα. Εμφανίζονται σφάλματα επικύρωσης για τους χρήστες στην πύλη του Office 365 ή στη λειτουργική μονάδα Azure Active Directory για Windows PowerShell
-
Συγκρίνετε τις αριθμήσεις μελών μεταξύ του Azure και του Exchange Online. Πρέπει να έχετε το ObjectId της ομάδας για να εκτελέσετε τις εντολές στο Azure AD. Αυτό μπορεί να βρεθεί χρησιμοποιώντας το cmdlet Get-MsolGroup ή Get-AzureADGroup . Στη συνέχεια, αυτή η παράμετρος ObjectId μπορεί να χρησιμοποιηθεί στις εντολές για να αποκτήσετε τα μέλη. Για παράδειγμα:
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
Σύγκριση με τις πληροφορίες από το Exchange. Για παράδειγμα: Get-DistributionGroupMember SMTPAddress
-
Εάν ένας χρήστης παρατίθεται στο Azure AD, αλλά λείπει από το Exchange online, ζητήστε από τη Microsoft να υποβάλει το αντικείμενο Group για ένα συγχρονισμό προς τα εμπρός από το Azure AD στο Exchange onlineγια την ομάδα και, στη συνέχεια, επιβεβαιώστε ότι ο συγχρονισμός ολοκληρώνεται εάν προστεθεί ο χρήστης. Δώστε την παράμετρο Azure ObjectId , η οποία είναι πλέον απαραίτητη για την εκτέλεση του συγχρονισμού προώθησης. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
