Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Un ou plusieurs objets ne pas synchroniser lors de l'utilisation de l'outil de synchronisation d'annuaire actif Azure

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2643629
PROBLÈME
Un ou plusieurs objets ou attributs des services de domaine Active Directory (AD DS) ne se synchronisent pas comme prévu avec Microsoft Azure Active Directory (Azure AD). Lors de la synchronisation d'Active Directory, un objet ne se synchronise pas, et vous rencontrez l'un des problèmes suivants :
  • Vous recevez un message d'erreur indiquant qu'un attribut a une valeur en double.
  • Vous recevez un message d'erreur indiquant qu'un ou plusieurs attributs violent les exigences de mise en forme tels que le jeu de caractères ou une longueur de caractère.
  • Aucun message d'erreur ne s'affiche et la synchronisation du répertoire semble être terminée. Toutefois, certains objets ou attributs ne sont pas mis à jour comme prévu.
Voici quelques exemples de messages d'erreur qui peuvent s'afficher :
  • Un objet synchronisé avec la même adresse proxy existe déjà dans votre répertoire de Microsoft Online Services.
  • Impossible de mettre à jour cet objet parce que l'identifiant utilisateur est introuvable.
  • Impossible de mettre à jour cet objet dans les Microsoft Online Services, car les attributs suivants associés à cet objet ont des valeurs qui peuvent être déjà associés à un autre objet dans votre répertoire local.
CAUSE
Ce problème se produit pour l'une des raisons suivantes :
  • La valeur de domaine qui est utilisée par les attributs AD DS n'a pas été vérifiée.
  • Un ou plusieurs attributs de l'objet qui requièrent une valeur unique ont une valeur d'attribut en double (tel que le proxyAddresses attribut ou UserPrincipalName l'attribut) dans un compte d'utilisateur existant.
  • Un ou plusieurs attributs de l'objet sont incompatibles avec les exigences de mise en forme qui limitent les caractères et la longueur des valeurs d'attribut.
  • Un ou plusieurs attributs de l'objet correspondent à des règles d'exclusion pour la synchronisation d'annuaire.

    Le tableau suivant présente la synchronisation par défaut règles de portée :
    Type d'objetNom de l'attributCondition de l'attribut en cas d'échec de la synchronisation
    ContactDisplayNameContient « MSOL »
    msExchHideFromAddressListsA la valeur « True »
    Groupe de sécurité activéeisCriticalSystemObjectA la valeur « True »
    Groupes à extension messagerie
    (sécurité groupe ou liste de distribution)
    proxyAddresses

    et

    courrier
    N'a aucun "SMTP:" Saisie de l'adresse

    et

    n'est pas présent
    Contacts à extension messagerieproxyAddresses

    et

    courrier
    N'a aucun "SMTP:" Saisie de l'adresse

    et

    n'est pas présent
    iNetOrgPersonsAMAccountNameN'est pas présent
    isCriticalSystemObjectEst présent
    UtilisateurmailNickNameCommence par « SystemMailbox »
    mailNickNameCommence par « CAS_ »

    et

    contient "{"
    sAMAccountNameCommence par « CAS_ »

    et

    contient "}"
    sAMAccountNameEst égal à « SUPPORT_388945a0 »
    sAMAccountNameEst égal à « MSOL_AD_Sync »
    sAMAccountNameN'est pas présent
    isCriticalSystemObjectA la valeur « True »
  • Le nom d'utilisateur principal (UPN) a été modifié après la synchronisation initiale et doit être mis à jour manuellement.
  • Adresses Exchange Online SMTP Simple Mail Transfer Protocol () des utilisateurs synchronisés ne sont pas remplis correctement dans le schéma Active Directory sur site.
Solution
Pour résoudre ce problème, utilisez une des méthodes suivantes, en fonction de votre situation.

Solution 1: IdFix exécution pour rechercher des doublons, les violations de règles et les attributs manquants

Utilisez le Outil de correction d'erreurs synchronisation d ' annuaire IdFix Pour rechercher des objets et des erreurs qui empêchent la synchronisation Active Directory Azure.
  • Si vous voyez « Vide » dans la colonne d'erreur une fois que vous exécutez IdFix, consultez l'article suivant de la Base de connaissances Microsoft :
    2857349 « Vide » s'affiche dans la colonne d'erreur pour un ou plusieurs objets une fois que vous exécutez l'outil IdFix
  • Si vous voyez « Format » dans la colonne erreur après l'exécution de IdFix, consultez l'article suivant de la Base de connaissances Microsoft :
    2857351 « Format » s'affiche dans la colonne d'erreur pour un ou plusieurs objets une fois que vous exécutez l'outil IdFix
  • Si vous voyez « Caractère » dans la colonne erreur après l'exécution de IdFix, consultez l'article suivant de la Base de connaissances Microsoft :
    2857352 « Caractère » s'affiche dans la colonne d'erreur pour un ou plusieurs objets une fois que vous exécutez l'outil IdFix
  • Si vous voyez « Duplicate » dans la colonne erreur après l'exécution de IdFix, consultez l'article suivant de la Base de connaissances Microsoft :
    2857385 « En double » s'affiche dans la colonne d'erreur pour un ou plusieurs objets une fois que vous exécutez l'outil IdFix

Résolution 2: Déterminer les conflits d'attributs qui sont provoquées par des objets qui n'ont pas été créés dans Azure AD via la synchronisation d'annuaire

Pour déterminer les conflits d'attributs qui sont provoquées par des objets utilisateur qui ont été créées à l'aide des outils de gestion (et qui n'ont pas été créés dans Azure AD via la synchronisation d'annuaire), procédez comme suit :
  1. Déterminer les caractéristiques uniques de la local compte d'utilisateur AD DS. Pour ce faire, sur un ordinateur qui dispose des outils de Support Windows, procédez comme suit :
    1. Cliquez sur Démarrer, sur exécuter, type LDP.exe, puis cliquez sur OK.
    2. Cliquez sur la connexion, cliquez sur se connecter, tapez le nom de l'ordinateur d'un contrôleur de domaine AD DS, puis cliquez sur OK.
    3. Cliquez sur la connexionet cliquez sur lier, puis cliquez sur OK.
    4. Cliquez sur Afficheret cliquez sur Arborescence, sélectionnez le domaine AD DS dans la liste déroulante BaseDN , puis cliquez sur OK.
    5. Dans le volet de navigation, recherchez et double-cliquez sur l'objet de synchronisation n'est pas correctement. Le volet de détails sur le côté droit de la fenêtre répertorie tous les attributs de l'objet. L'exemple suivant affiche les attributs de l'objet :

      Capture d'écran des attributs d'objet
    6. Enregistrer les valeurs de l'attribut userPrincipalName et chaque adresse SMTP dans l'attribut proxyAddresses de valeurs multiples. Vous devez ultérieurement ces valeurs.
      Nom de l'attribut Exemple Remarques
      proxyAddresses proxyAddresses (3): x 500: / o = Exchange/ou = Exchange Administrative Group (FYDIBOHF23SPDLT) / cn = Destinataires/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376 ; SMTP:7628376@service.contoso.com; SMTP:7628376@contoso.com;
      • Le nombre qui s'affiche entre parenthèses à côté de l'étiquette d'attribut indique le nombre de valeurs d'adresse proxy dans l'attribut à valeurs multiples.
      • Chaque valeur de l'adresse proxy distincts est indiqué par un point-virgule (;).
      • La valeur d'adresse proxy SMTP principale est indiquée en majuscules « SMTP: »
      userPrincipalName 7628376@contoso.com
      Remarque LDP.exe est inclus dans Windows Server 2008 et dans les outils de Support de Windows Server 2003. Les outils de Support de Windows Server 2003 sont inclus dans le support d'installation de Windows Server 2003. Ou, pour obtenir les outils de Support, visitez le site Web de Microsoft suivant :
  2. Se connecter à Active Directory Azure à l'aide du Module Azure pour annuaire Active pour Windows PowerShell. Pour plus d'informations, accédez à Gérer les annonces Azure à l'aide de Windows PowerShell.

    Laissez la fenêtre de la console ouverte. Vous aurez besoin de l'utiliser à l'étape suivante.
  3. Vérifiez les attributs dupliqués userPrincipalName .

    Dans la connexion de la console que vous avez ouvert à l'étape 2, tapez les commandes suivantes dans l'ordre dans lequel elles sont présentées et puis appuyez sur ENTRÉE après chaque commande :
    • $userUPN = "<search UPN>"
      Remarque Dans cette commande, l'espace réservé «<search upn="">» représente l'attribut UserPrincipalName notée à l'étape 1f.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    Laissez la fenêtre de la console ouverte. Vous l'utiliserez à nouveau à l'étape suivante.
  4. Vérifiez les attributs dupliqués proxyAddresses . Dans la connexion de la console que vous avez ouvert à l'étape 2, tapez les commandes suivantes dans l'ordre dans lequel elles sont présentées et puis appuyez sur ENTRÉE après chaque commande :
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. Pour chaque entrée d'adresse de proxy que vous avez enregistré à étape 1f, tapez les commandes suivantes dans l'ordre dans lequel elles sont présentées et puis appuyez sur ENTRÉE après chaque commande :
    • $proxyAddress = "<search proxyAddress>" 
      Remarque Dans cette commande, l'espace réservé «<search proxyaddress="">» représente la valeur d'un attribut proxyAddresses notée à l'étape 1f.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind> 
Les éléments renvoyés après l'exécution de commandes à l'étape 3 et 4 représentent des objets utilisateur qui n'ont pas été créés par le biais de la synchronisation d'annuaire et qui ont des attributs qui sont en conflit avec l'objet de synchronisation n'est pas correctement.

Résolution 3: Attributs de la mise à jour AD DS supprimer les doublons, les violations de règles et exclusions de portée

Identifier les attributs spécifiques qui empêchent la synchronisation basée sur les informations suivantes :
  • Messages e-mail d'administration
  • L'état de la sortie de l'outil de préparation du déploiement de Office 365
  • Les règles de portée de synchronisation de répertoire et de règles personnalisées par défaut
Une fois qu'une valeur d'attribut spécifique est identifiée, utilisez l'outil Active Directory utilisateurs et ordinateurs pour modifier la valeur de l'attribut. Pour ce faire, procédez comme suit :
  1. Ouvrez Active Directory utilisateurs et ordinateurs, puis sélectionnez le nœud racine du domaine AD DS.
  2. Cliquez sur mode, et assurez-vous que le fonctionnalités avancées option est sélectionnée.
  3. Dans le volet de navigation de gauche, localisez l'objet utilisateur, droit et puis cliquez sur Propriétés.
  4. Sous l'onglet de L'éditeur d'objets , recherchez l'attribut souhaité, cliquez sur Modifier, puis modifiez la valeur de l'attribut à la valeur que vous voulez.
  5. Cliquez sur OK deux fois.
Ou bien, vous pouvez utiliser Active Directory Service Interfaces (ADSI) Edit pour mettre à jour les attributs d'objet dans les services AD DS. Vous pouvez télécharger et installer l'utilitaire de modification ADSI dans le cadre de la Shared Computer Toolkit de serveur Windows. Pour utiliser ADSI Edit pour modifier les attributs, procédez comme suit.

Avertissement Cette procédure requiert l'outil ADSI Edit. Utilisation incorrecte de l'utilitaire de modification ADSI peut provoquer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une utilisation incorrecte de l'éditeur ADSI peuvent être résolus. Utilisation de ADSI Edit à vos propres risques.
  1. Cliquez sur Démarrer, sur exécuter, type ADSIEdit.msc, puis cliquez sur OK.
  2. Droit ADSI Edit dans le volet de navigation, cliquez sur se connecter à, puis cliquez sur OK pour charger la partition de domaine.
  3. Localisez l'objet utilisateur, dessus, puis cliquez sur Propriétés.
  4. Dans la les attributs de liste, recherchez l'attribut souhaité, cliquez sur Modifier, puis modifiez la valeur de l'attribut à la valeur que vous voulez.
  5. Cliquez sur OK deux fois et puis quitter ADSI Edit.

Résolution 4: Créer un nouveau groupe et l'ajouter au groupe intégré qui n'est pas en cours de synchronisation

Pour résoudre le problème dans le scénario où des groupes certains intégré (par exemple, le groupe utilisateurs du domaine) ne sont pas synchronisées, créer un groupe qui contient tous les membres applicables et les autorisations appropriées au groupe intégré. Ensuite, ajoutez ce groupe en tant que membre au groupe intégré qui n'est pas synchronisé. Utiliser le nouveau groupe et non au groupe intégré pour gérer les membres. Ce faisant, vous toujours ne gérez qu'un seul groupe.

Vous ne souhaitez pas modifier les attributs du groupe intégré ou en modifier les règles de portée de la solution de synchronisation identité pour autoriser des objets système critiques d'être synchronisées, car cela peut déclencher un comportement inattendu.

Résolution 5: Utiliser SMTP correspondant pour qu'un objet d'utilisateur local à synchroniser sur un objet utilisateur existant

Pour ce faire, consultez l'article suivant de la base de Knowledge :
2641663 L'utilisation de SMTP, filtrage locaux des comptes d'utilisateurs à des comptes d'utilisateur Office 365 pour la synchronisation d'annuaire

Résolution 6: Mettre à jour manuellement un compte d'utilisateur UPN

Pour mettre à jour un compte d'utilisateur UPN qui vous a été concédé sous licence après la synchronisation initiale de répertoire, procédez comme suit :
  1. Cliquez sur Démarrer, sur Tous les programmes, cliquez sur Windows Azure Active Directory, puis cliquez sur Windows Azure Active Directory Module pour Windows PowerShell.
  2. Exécuter les applets de commande suivantes à l'invite de Windows PowerShell :
    1. $cred = get-credential
      Remarque Lorsque vous y êtes invité, entrez vos informations d'identification d'administration.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

Résolution 7: Mettre à jour les adresses SMTP des utilisateurs à l'aide des attributs d'Active Directory sur site

Lorsque les attributs SMTP ne sont pas synchronisées à Exchange Online, comme prévu, vous devrez peut-être mettre à jour les attributs Active Directory sur site. Pour mettre à jour les attributs d'Active Directory sur site afin que l'adresse de messagerie correcte s'affiche dans Exchange Online, utilisez la résolution 2 pour manipuler les attributs qui sont répertoriés dans le tableau suivant.
Nom de l'attribut Active Directory sur siteValeur de l'attribut exemple sur site Active DirectoryExemple les adresses de messagerie Exchange Online
proxyAddressesSMTP:User1@contoso.comSMTP principale : user1@contoso.com
SMTP secondaire : user1@contoso.onmicrosoft.com
proxyAddressesSMTP:User1@contoso.comSMTP principale: SMTP secondaire user1@contoso.onmicrosoft.com : user1@contoso.com
proxyAddressesSMTP:User1@contoso.com
SMTP:User1@Sub.contoso.com
SMTP principale : user1@contoso.com
SMTP secondaire : user1@sub.contoso.com
SMTP secondaire : user1@contoso.onmicrosoft.com
courrierUser1@contoso.comSMTP principale : user1@contoso.com
SMTP secondaire : user1@contoso.onmicrosoft.com
UserPrincipalNameUser1@contoso.comSMTP principale : user1@contoso.com
SMTP secondaire : user1@contoso.onmicrosoft.com
L'entrée de Microsoft en ligne E-mail routage adresse (MOERA) associé le domaine par défaut (par exemple, de user1@contoso.onmicrosoft.com) est une valeur interprétée qui est basée sur les alias d'un compte utilisateur. Cette adresse de messagerie de spécialisation est inextricablement liée à chaque destinataire Exchange Online, et vous ne pouvez pas gérer, supprimer ou créer des adresses MOERA supplémentaires pour un destinataire. Toutefois, l'adresse MOERA peut être remplacé en tant qu'adresse SMTP principale en utilisant les attributs de l'objet utilisateur de Active Directory sur site.

Remarque La présence de données dans l'attribut proxyAddresses masque complètement les données de l'attribut de messagerie pour Exchange Online population d'adresse de messagerie.

Remarque La présence de données dans l'attribut proxyAddresses , l'attribut mail ou les deux attributs complètement données UserPrincipalName de masque pour Exchange Online population d'adresse de messagerie. L'UPN permet de gérer les adresses de messagerie. Toutefois, un administrateur peut décider de gérer séparément de l'adresse de messagerie et les UPN en remplissant les attributs proxyAddresses ou mail .

Il est vivement recommandé qu'un de ces attributs être utilisé régulièrement pour gérer les adresses de messagerie Exchange Online pour les utilisateurs synchronisés.
Plus d'informations
Les commandes Windows PowerShell qui sont mentionnées dans cet article requièrent le Module Azure pour annuaire Active pour Windows PowerShell. Pour plus d'informations sur le Module Azure pour annuaire Active pour Windows PowerShell, accédez à Gérer les annonces Azure à l'aide de Windows PowerShell.

Pour plus d'informations sur le filtrage de la synchronisation d'annuaire par attributs, consultez l'article Microsoft TechNet wiki ci-dessous :
Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Forums d'Azure Active Directory .

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 2643629 - Dernière mise à jour : 11/19/2015 17:45:00 - Révision : 31.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtfr
Commentaires
cript type="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("