You have multiple accounts
Choose the account you want to sign in with.

Síntomas

Falta un usuario de un grupo en Azure Active Directory (Azure AD) para Microsoft Office 365.

Resolución

Existen dos módulos de Windows Azure Active Directory para administrar Azure AD a través de PowerShell. Actualmente se admiten ambos. 

Para resolver este problema, siga estos pasos:

  1. Confirme que el objeto existe en Azure AD con el módulo Azure AD PowerShell. Por ejemplo, ejecute uno de los siguientes cmdlets:

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    Get-AzureADGroup -SearchString <Mail or DisplayName>

  2. Si el objeto de usuario que falta está presente en Azure AD. Confirme que el objeto tiene valores de los atributos UserPrincipalName, targetAddress y MailNickname .

  3. Confirme que el usuario que falta está en Azure AD. Por ejemplo, ejecute uno de los siguientes cmdlets:

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

  4. Confirme que hay un objeto de destinatario en Exchange online mediante el cmdlet Get-User .

    1. Si un objeto de destinatario no está presente en Exchange, pida a Microsoft que envíe el objeto para una sincronización de reenvío de Azure AD a Exchange online con el parámetro objectId (que tendrá la forma xxxxxxxx-XXXX-XXXX-XXXX-XXXXXXXXXXXX). Para obtener el resultado del parámetro objectId , ejecute el siguiente cmdlet: Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*

    2. Si un usuario no se muestra como un tipo de destinatario de UserMailbox o MailUser, pida a Microsoft que envíe el objeto para una sincronización de reenvío desde Azure ad a Exchange online con el atributo UserPrincipalName . Proporcione este valor, ya que puede diferir del valor del atributo PrimarySMTPAddress .

  5. Confirme que no hay ningún error de validación o sincronización. Por ejemplo, ejecute el cmdlet siguiente: Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*

    Nota: El parámetro ValidationStatus solo se ve mediante el cmdlet Get-MsolUser .Si ValidationStatus no es correcto, el siguiente artículo puede ayudar a mostrar información más detallada sobre el error. Verá errores de validación para los usuarios en el portal de Office 365 o en el módulo Azure Active Directory para Windows PowerShell

  6. Compare los recuentos de pertenencia entre Azure y Exchange Online. Debe tener el objectId del grupo para ejecutar los comandos en Azure ad. Puede encontrarlo mediante el cmdlet Get-MsolGroup o Get-AzureADGroup . A continuación, este parámetro objectId se puede usar en los comandos para obtener los miembros. Por ejemplo:

    Get-MsolGroupMember -GroupObjectId ObjectID

    Get-AzureADGroupMember -ObjectId ObjectID

    Comparar con la información de Exchange. Por ejemplo: Get-DistributionGroupMember SMTPAddress

  7. Si un usuario se muestra en Azure AD pero no se encuentra en Exchange online, pida a Microsoft que envíe el objeto de grupo para una sincronización de reenvío de Azure ad a Exchange onlinepara el grupo y, a continuación, confirme que la sincronización se completa si se agrega el usuario. Proporciona el parámetro Azure objectId , que ahora es necesario para ejecutar la sincronización de reenvío. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×