Oireet
Exchange Online objektia (kuten käyttäjää, yhteystietoa tai ryhmää) ei luoda tai päivitellä Azure Active Directory (Azure AD) Connectissa.
Ratkaisu
PowerShellin kautta Azure AD on kaksi Windows Azure Active Directory -moduulia. Molempia tuetaan tällä hetkellä.
-
Jos haluat käyttää MSOL-moduulia, asenna seuraava moduuli (kerran ja Järjestelmänvalvojana suoritettavaan PowerShell-ikkunaan). Lisätietoja on artikkelissa Azure ActiveDirectory (MSOnline).Install-Module MSOnline Kun muodostat yhteyden, voit käyttää MSOL-komentoja suorittamalla seuraavat toimet.Connect-MsolService
-
Jos haluat käyttää AzureAD-moduulia, asenna seuraava moduuli (kerran ja Järjestelmänvalvojana suoritettavaan PowerShell-ikkunaan). Lisätietoja on artikkelissa Active Directory PowerShellin Azure. Install-Module AzureAD Kun muodostat yhteyden, voit käyttää AzureAD-komentoja suorittamalla seuraavat toimet.Connect-AzureAD
Voit korjata ongelman seuraavasti:
-
Varmista, että objekti on Azure AD Azure AD PowerShell -moduulin avulla. Suorita esimerkiksi seuraavat cmdlet-komennot.Huomautus Jos käyttäjä tarvitsee postilaatikon, UsageLocation-parametri on pakollinen ja se on täytettävä.
MSOL-moduuli
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-MsolContact -SearchString <EmailAddress or DisplayName>
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
AzureAD-moduuli
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADContact
Get-AzureADGroup -SearchString <EmailAddress or DisplayName>
-
Jos objektia ei ole Azure AD, varmista, että objekti on Azure AD Connectin alueella.
-
Jos objekti on Azure AD, varmista Get-User-cmdlet-komennolla, onko objekti Exchangessa. Jos tulosta ei ole, pyydä Microsoftia lähettämään objekti Azure AD välityssynkronointiin Exchange Online. Tämä pyyntö on tehtävä ObjectId-parametrin avulla. ObjectId-parametrin arvo löytyy Azure AD (se on muodossa XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX). Esimerkki: MSOL-moduuli
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId
Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId
AzureAD-moduuli
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
Get-AzureADContact | fl Mail,ObjectId
Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId
-
Tarkista DirSync-virheet. Lisätietoja on seuraavissa tukiartikkeleissa:Hakemistosynkronointivirheiden tunnistaminen Office 365DirSync-valmisteluvirheiden tunnistaminen Office 365 Lisätietoja vianmäärityksestä on seuraavissa artikkeleissa:Synkronointivirheiden vianmääritysSellaisen objektin vianmääritys, joka ei synkronoidu Azure AD
-
Jos on ristiriita toisen objektin kanssa, mutta objektia ei löydy paikallinen Active Directory, varmista, että ongelman aiheuttaa vain pilvipohjainen objekti.Voit tehdä tämän monella tavalla. Valitse esimerkiksi Käyttäjät -> Vieraskäyttäjät Hallinta-portaalissa tai tarkastele Hallinta-portaalin synkronointivirhetietojen ominaisuuksia. Jos lähdeankkuri näkyy tyhjänä ja lähde on Pilvi, kyseessä on vieraskäyttäjä jäsenen sijaan. Objekti on poistettava tai päivitettävä synkronointiobjektin ristiriidan vähentämiseksi. Voit myös tarkistaa tämän käyttämällä seuraavaa cmdlet-komentoa PowerShellissä. Esimerkki:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId
-
Jos kyseessä on käyttäjä- tai ryhmäobjekti, varmista, että käyttäjän päänimi (UPN) -jälkiliite on hyväksytty toimialue. Jos näin ei ole, lisää SMTP-jälkiliite hyväksyttyihin toimialueisiin.
-
Jos teet muutoksen synkronointivirheen korjaamiseksi, mutta ongelma ei edelleenkään ratkea, pyydä Microsoftia lähettämään objekti edelleensynkronointiin Azure AD Exchange Online UserPrincipalName-määritteen avulla. Anna tämä arvo, sillä se voi poiketa PrimarySMTPAddress-määritteen arvosta. Anna Azure ObjectID-parametri, jota tarvitaan nyt edelleensynkronoinnin suorittamiseen.Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
