Síntomas
Falta un usuario de un grupo en Azure Active Directory (Azure AD) para Microsoft Office 365.
Resolución
Existen dos módulos de Windows Azure Active Directory para administrar Azure AD a través de PowerShell. Actualmente se admiten ambos.
-
MSOL: para obtener más información sobre el módulo MSOL, vea los artículos siguientes: Instalación: módulo MSOnlineConnect-MsolService
-
AzureAD: para obtener más información sobre el módulo AzureAD, vea los artículos siguientes: Instalación: módulo AzureADConnect-AzureAD
Para resolver este problema, siga estos pasos:
-
Confirme que el objeto existe en Azure AD con el módulo Azure AD PowerShell. Por ejemplo, ejecute uno de los siguientes cmdlets:
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
Si el objeto de usuario que falta está presente en Azure AD. Confirme que el objeto tiene valores de los atributos UserPrincipalName, targetAddress y MailNickname .
-
Confirme que el usuario que falta está en Azure AD. Por ejemplo, ejecute uno de los siguientes cmdlets:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
Confirme que hay un objeto de destinatario en Exchange online mediante el cmdlet Get-User .
-
Si un objeto de destinatario no está presente en Exchange, pida a Microsoft que envíe el objeto para una sincronización de reenvío de Azure AD a Exchange online con el parámetro objectId (que tendrá la forma xxxxxxxx-XXXX-XXXX-XXXX-XXXXXXXXXXXX). Para obtener el resultado del parámetro objectId , ejecute el siguiente cmdlet: Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
Si un usuario no se muestra como un tipo de destinatario de UserMailbox o MailUser, pida a Microsoft que envíe el objeto para una sincronización de reenvío desde Azure ad a Exchange online con el atributo UserPrincipalName . Proporcione este valor, ya que puede diferir del valor del atributo PrimarySMTPAddress .
-
-
Confirme que no hay ningún error de validación o sincronización. Por ejemplo, ejecute el cmdlet siguiente: Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
Nota: El parámetro ValidationStatus solo se ve mediante el cmdlet Get-MsolUser .Si ValidationStatus no es correcto, el siguiente artículo puede ayudar a mostrar información más detallada sobre el error. Verá errores de validación para los usuarios en el portal de Office 365 o en el módulo Azure Active Directory para Windows PowerShell
-
Compare los recuentos de pertenencia entre Azure y Exchange Online. Debe tener el objectId del grupo para ejecutar los comandos en Azure ad. Puede encontrarlo mediante el cmdlet Get-MsolGroup o Get-AzureADGroup . A continuación, este parámetro objectId se puede usar en los comandos para obtener los miembros. Por ejemplo:
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
Comparar con la información de Exchange. Por ejemplo: Get-DistributionGroupMember SMTPAddress
-
Si un usuario se muestra en Azure AD pero no se encuentra en Exchange online, pida a Microsoft que envíe el objeto de grupo para una sincronización de reenvío de Azure ad a Exchange onlinepara el grupo y, a continuación, confirme que la sincronización se completa si se agrega el usuario. Proporciona el parámetro Azure objectId , que ahora es necesario para ejecutar la sincronización de reenvío. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
