Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Síntomas

Un objeto de Exchange Online (como un usuario, un contacto o un grupo) no se crea ni actualiza en Azure Active Directory (Azure AD) Connect. 

Resolución

Existen dos módulos de Windows Azure Active Directory para administrar Azure AD a través de PowerShell. Actualmente se admiten ambos. 

  • Para usar el módulo MSOL, instale el módulo siguiente (una vez y en una ventana de PowerShell que se ejecuta como administrador). Para obtener más información , consulte Azure ActiveDirectory (MSOnline). Install-Module MSOnline Después, cada vez que se conecte, ejecute lo siguiente para acceder a los comandos de MSOL. Connect-MsolService

  • Para usar el módulo AzureAD, instale el módulo siguiente (una vez y en una ventana de PowerShell que se ejecuta como administrador). Para obtener más información, vea Azure Active Directory PowerShellInstall-Module AzureAD Después, cada vez que se conecte, ejecute lo siguiente para acceder a los comandos de AzureAD. Connect-AzureAD

Para resolver este problema, siga estos pasos:

  1. Confirme que el objeto existe en Azure AD con el módulo Azure AD PowerShell. Por ejemplo, ejecute los siguientes cmdlets. Nota Si un usuario necesita un buzón, el parámetro UsageLocation es obligatorio y debe rellenarse.

    Módulo MSOL

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    Módulo AzureAD

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. Si el objeto no está presente en Azure AD, asegúrese de que el objeto está en el ámbito de Azure AD Connect.

  3. Si el objeto está presente en Azure AD, confirme si el objeto está presente en Exchange mediante el cmdlet Get-User .  Si no hay ningún resultado, pida a Microsoft que envíe el objeto para una sincronización de reenvío de Azure AD a Exchange Online. Esta solicitud debe realizarse con el parámetro objectId . El valor del parámetro objectId puede encontrarse en Azure ad (tendrá la forma xxxxxxxx-XXXX-XXXX-XXXX-XXXXXXXXXXXX). Por ejemplo:  Módulo MSOL

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    Módulo AzureAD

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. Compruebe si hay errores de sincronización de directorios. Para ello, consulte los siguientes artículos de soporte técnico: Identificar errores de sincronización de directorios en office 365identificar errores de aprovisionamiento de sincronización de directorios en Office 365 Para obtener más información sobre cómo solucionar problemas, consulte los artículos siguientes: Solución de problemas durante la sincronizaciónde un objeto que no se sincroniza con Azure ad

  5. Si hay un conflicto con otro objeto pero ese objeto no se encuentra en su Active Directory local, confirme que no hay un objeto solo de nube que cause el problema. Puede hacerlo de varias maneras. Por ejemplo, seleccione usuarios -> usuarios invitados en el portal de administración o vea las propiedades en los detalles del error de sincronización en el portal de administración. Si muestra el delimitador de origen como en blanco y el origen de la autoridad es Cloud, se trata de un usuario invitado en lugar de miembro. El objeto debe quitarse o actualizarse para reducir el conflicto con un objeto de sincronización. Por último, también puede comprobar esto con el siguiente cmdlet en PowerShell. Por ejemplo: 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. Si se trata de un objeto de usuario o grupo, confirme que el sufijo de nombre principal de usuario (UPN) es un dominio aceptado. Si no es así, agregue el sufijo SMTP a los dominios aceptados.

  7. Si realiza un cambio para corregir un error de sincronización y el problema sigue sin resolverse, pida a Microsoft que envíe el objeto para una sincronización de reenvío de Azure AD a Exchange Online con el atributo UserPrincipalName . Proporcione este valor, ya que puede diferir del valor del atributo PrimarySMTPAddress . Proporciona el parámetro Azure objectId , que ahora es necesario para ejecutar la sincronización de reenvío. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×