Síntomas
No se aprovisiona un buzón de Exchange Online en Azure Active Directory (Azure AD) Connect.
Solución
Hay dos módulos de Windows Azure Active Directory para administrar Azure AD a través de PowerShell. Ambos son compatibles actualmente.
-
MSOL - Para obtener más información sobre el módulo MSOL, vea los artículos siguientes: Instalar - Módulo MSOnlineConnect - MsolService
-
AzureAD: para obtener más información sobre el módulo AzureAD, consulte los artículos siguientes: Instalar - Módulo AzureADConnect - AzureAD
Para resolver este problema, siga estos pasos:
-
Confirme que el objeto existe en el Azure AD mediante el módulo de PowerShell de Azure AD. Un UsageLocation parámetro es obligatorio y tiene que rellenarse. Por ejemplo, ejecute el siguiente cmdlet: Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ValidationStatus,UsageLocation,*error*
Nota El parámetro ValidationStatus solo se puede ver mediante el cmdlet Get-MsolUser .
Si el valor del parámetro ValidationStatus no es correcto, el siguiente artículo de Microsoft Knowledge Base puede ayudarle a identificar información más detallada sobre el error:
2741233 Verá errores de validación para los usuarios en el portal de Office 365 o en el módulo Azure Active Directory para Windows PowerShell
-
Si el objeto no está presente en Azure AD, asegúrese de que el objeto está dentro del ámbito de Azure AD Connect.
-
Si el objeto está presente en Azure AD, confirme que el objeto está presente en Exchange mediante el cmdlet Get-User. Si no hay ningún resultado, pida a Microsoft que envíe el objeto para una sincronización de reenvío desde Azure AD a Exchange Online. Esta solicitud debe realizarse mediante el parámetro ObjectId . El valor del parámetro ObjectId se puede encontrar en Azure AD. (Tendrá la forma de XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX). Por ejemplo, ejecute uno de los siguientes cmdlets: Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectIdGet-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
-
Si un usuario no está presente, revise un volcado de AD de origen para comprobar que los valores de los atributos UserPrincipalName y mailNickname se rellenan.
-
Si el valor del atributo UserPrincipalName está establecido, pida a Microsoft que envíe el objeto para una sincronización de reenvío desde Azure AD a Exchange Online mediante el atributo UserPrincipalName. Proporciona este valor, ya que puede diferir del valor del atributo PrimarySMTPAddress .
-
Compruebe si hay errores de sincronización de directorios. Para ello, consulte los siguientes artículos de soporte técnico:Identificar errores de sincronización de directorios en Office 365Identificar errores de aprovisionamiento de DirSync en Office 365 Para obtener más información sobre cómo solucionar problemas, consulte los siguientes artículos:Solución de problemas de errores durante la sincronizaciónSolucionar problemas de un objeto que no se sincroniza con Azure AD
-
Si hay un conflicto con otro objeto, pero ese objeto no se puede encontrar en el Active Directory local, confirme que no hay un objeto de solo nube que esté causando el problema.Puede hacerlo de varias maneras. Seleccione Usuarios > Usuarios invitados en el Portal de Administración o vea las propiedades en detalles de Error de sincronización en el Portal de Administración. Si muestra el delimitador de origen en blanco y el origen de la autoridad es nube, se trata de un usuario invitado. El objeto debe quitarse o actualizarse para reducir el conflicto con un objeto de sincronización. Por último, también puede comprobarlo mediante el siguiente cmdlet en PowerShell.get-msoluser -userprincipalname John@contoso.com | fl UserType,ImmutableId El resultado es similar al siguiente:
UserType : Guest ImmutableId :
-
Confirme que hay una licencia asignada al usuario en Azure AD. Esto se puede comprobar en Azure AD y en Exchange Online. Por ejemplo: Azure AD
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl *license*
Get-Recipient <UserPrinicipalName or DisplayName> | fl SkuAssigne Exchange OnlineGet-AzureADUser -ObjectId <UserPrinicipalName or DisplayName> | fl *license*
-
Determine si hay un buzón en un estado inactivo o eliminado temporalmente. Para ello, ejecute los siguientes cmdlets: Get-Mailbox -SoftDeletedMailbox <UserPrinicipalName or DisplayName>eliminados temporalmente Si el buzón se elimina temporalmente, se puede recuperar en un plazo de 30 días moviendo de nuevo la cuenta AD al ámbito o restaurando contenido mediante el cmdlet New-MailboxRestoreRequest. Para obtener más información, vea Eliminar o restaurar buzones de usuario en Exchange Online. InactivoGet-Mailbox -InactiveMailboxOnly <UserPrinicipalName or DisplayName> Si el buzón está inactivo, vea Recuperar un buzón inactivo en Exchange Online.
-
Si realiza un cambio para corregir un error de sincronización y el problema sigue sin resolverse, pida a Microsoft que envíe el objeto para una sincronización de reenvío desde Azure AD a Exchange Online mediante el atributo UserPrincipalName. Proporciona este valor, ya que puede diferir del valor del atributo PrimarySMTPAddress . Proporcione el parámetro Azure ObjectID, que ahora es necesario para ejecutar la sincronización directa. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
