Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Attributs en double ou non valides empêchent la synchronisation d'annuaire dans Office 365

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2647098
PROBLÈME
Dans Microsoft Office 365, un administrateur reçoit l'avertissement du message e-mail suivant la fin de la synchronisation d'annuaire :
Objet : Rapport d'erreur de synchronisation de répertoire
Le rapport d'erreurs dans le message e-mail peut contenir une ou plusieurs des messages d'erreur suivants :
  • Un objet synchronisé avec la même adresse proxy existe déjà dans votre répertoire de Microsoft Online Services.
  • Impossible de mettre à jour cet objet parce que l'identifiant utilisateur est introuvable.
  • Impossible de mettre à jour cet objet dans les Microsoft Online Services, car les attributs suivants associés à cet objet ont des valeurs qui peuvent être déjà associés à un autre objet dans votre répertoire local.
  • Impossible de mettre à jour cet objet, car les attributs suivants associés à cet objet ont des valeurs qui peuvent être déjà associés à un autre objet dans vos services d'annuaire local: [UserPrincipalName [[John@contoso.com;]. Corrigez ou supprimez les valeurs en double dans votre répertoire local.
  • Impossible de mettre à jour cet objet, car les attributs suivants associés à cet objet ont des valeurs qui peuvent être déjà associés à un autre objet dans vos services d'annuaire local: [ProxyAddresses [[SMTP:John@contoso.com;]. Corrigez ou supprimez les valeurs en double dans votre répertoire local.
En outre, si vous exécutez le Service de synchronisation d'Azure Active Directory (se connecter), une instance de l'événement ID 6941 qui contient l'un des messages d'erreur suivants est enregistrée dans le journal applications dans l'Observateur d'événements :
  • L'ID d'événement : 6941
    Nom du journal : Application
    Source : ADSync
    Niveau : erreur
    Détails :
    Exécution d'exportation ECMA2 MA a provoqué une erreur.

    Nom de l'erreur : AttributeValueMustBeUnique
    Détail de l'erreur : Impossible de mettre à jour cet objet, car les attributs suivants associés à cet objet ont des valeurs qui peuvent être déjà associés à un autre objet dans vos services d'annuaire local: [UserPrincipalName [[John@contoso.com;]. Corrigez ou supprimez les valeurs en double dans votre répertoire local. Veuillez vous reporter à http://support.microsoft.com/kb/2647098 pour plus d'informations sur l'identification des objets avec les valeurs d'attribut en double.
  • L'ID d'événement : 6941
    Nom du journal : Application
    Source : ADSync
    Niveau : erreur
    Détails :
    Exécution d'exportation ECMA2 MA a provoqué une erreur.

    Nom de l'erreur : InvalidSoftMatch
    Détail de l'erreur : Impossible de mettre à jour cet objet, car les attributs suivants associés à cet objet ont des valeurs qui peuvent être déjà associés à un autre objet dans vos services d'annuaire local: [ProxyAddresses [[SMTP:John@contoso.com;]. Corrigez ou supprimez les valeurs en double dans votre répertoire local.
CAUSE
Ce problème peut se produire si les objets utilisateur dans le schéma de Services de domaine Active Directory (AD DS) sur site valeurs d'alias non valide ou en double, et si ces objets utilisateur n'ont pas été synchronisées dans le schéma AD DS à Office 365 correctement au cours de la synchronisation d'annuaire.

Toutes les valeurs d'alias dans Office 365 doivent être uniques pour une organisation donnée. Même si vous avez plusieurs suffixes uniques après le signe arobase (à) dans l'adresse SMTP Simple Mail Transfer Protocol (), toutes les valeurs d'alias doivent être uniques.

Dans un environnement sur site, vous pouvez avoir des valeurs qui sont les mêmes tant qu'ils reposent sur les suffixes après alias l'arobase (à) dans l'adresse SMTP.

Si vous créez des objets qui ont des valeurs d'alias en double dans le nuage pour Office 365, pour rendre les alias unique, un alias est un numéro unique. (Par exemple, si les valeurs d'alias en double sont "Albert", un d'eux devient « Albert2 » automatiquement. Si « Albert2 » est déjà utilisé, l'alias devient « Albert3 » et ainsi de suite.) Toutefois, si les objets qui ont des valeurs d'alias en double sont créés dans vos locaux sur les services AD DS, une objet collision se produit lors de la synchronisation d'annuaire s'exécute, et l'échec de la synchronisation de l'objet.
Solution
Pour résoudre ce problème, déterminez les doublons et les valeurs qui entrent en conflit avec d'autres objets du service d'annuaire Active Directory. Pour ce faire, utilisez une des méthodes suivantes.

Méthode 1: Utiliser l'outil de mise à jour des erreurs de synchronisation d ' annuaire IdFix

Utilisez l'outil mise à jour IdFix les erreurs de synchronisation d'annuaire pour identifier des attributs en double ou non valides. Pour résoudre les attributs dupliqués à l'aide de l'outil IdFix, consultez l'article suivant de la Base de connaissances Microsoft :
2857385 « En double » s'affiche dans la colonne erreur de deux ou plusieurs objets une fois que vous exécutez l'outil IdFix
Pour plus d'informations sur l'outil IdFix, consultez Outil de correction d'erreurs synchronisation d ' annuaire IdFix.

Méthode 2: Mapper un utilisateur local d'un utilisateur AD Azure

Pour ce faire, consultez l'article suivant de la Base de connaissances Microsoft :
2641663 L'utilisation de SMTP, filtrage locaux des comptes d'utilisateurs à des comptes d'utilisateur Office 365 pour la synchronisation d'annuaire

Méthode 3: Déterminer les conflits d'attributs qui sont provoquées par des objets qui n'ont pas été créés dans Azure AD via la synchronisation d'annuaire

Pour déterminer les conflits d'attributs qui sont provoquées par des objets utilisateur qui ont été créées à l'aide des outils de gestion d'Office 365 (et qui n'ont pas été créés dans Azure AD via la synchronisation d'annuaire), procédez comme suit :
  1. Déterminer les caractéristiques uniques de la local compte d'utilisateur AD DS. Pour ce faire, sur un ordinateur qui dispose des outils de Support Windows, procédez comme suit :
    1. Cliquez sur Démarrer, sur exécuter, type LDP.exe, puis cliquez sur OK.
    2. Cliquez sur la connexion, cliquez sur se connecter, tapez le nom de l'ordinateur d'un contrôleur de domaine AD DS, puis cliquez sur OK.
    3. Cliquez sur la connexionet cliquez sur lier, puis cliquez sur OK.
    4. Cliquez sur affichage, cliquez sur la Vue de l'arborescence, sélectionnez le domaine AD DS dans leNom unique de base liste déroulante de liste, puis cliquez sur OK.
    5. Dans le volet de navigation, recherchez et double-cliquez sur l'objet qui n'est pas correctement synchronisé . Le volet de détails sur le côté droit de la fenêtre répertorie tous les attributs de l'objet. L'exemple suivant affiche les attributs de l'objet :

      Capture d'écran de l'objet qui n'est pas synchroniser correctement, tous les attributs d'objet
    6. Enregistrez les valeurs de la userPrincipalName attribut et chaque adresse SMTP dans les valeurs multiples proxyAddresses attribut. Vous devez ultérieurement ces valeurs.
      Nom de l'attributExempleRemarques
      proxyAddressesproxyAddresses (3): x500: / o = Exchange/ou = Exchange Administrative Group (FYDIBOHF23SPDLT) / cn = Destinataires/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376 ; SMTP:7628376@service.contoso.com; SMTP:7628376@contoso.com;
      • Le nombre qui s'affiche entre parenthèses à côté de l'étiquette d'attribut indique le nombre de valeurs d'adresse proxy dans l'attribut à valeurs multiples.
      • Chaque valeur de l'adresse proxy distincts est indiqué par un point-virgule (;).
      • La valeur d'adresse proxy SMTP principale est indiquée en majuscules « SMTP: »
      userPrincipalName7628376@contoso.com
      Remarque LDP.exe est inclus dans Windows Server 2008 et dans les outils de Support de Windows Server 2003. Les outils de Support de Windows Server 2003 sont inclus dans le support d'installation de Windows Server 2003. Ou, pour obtenir l'outil, visitez le site Web de Microsoft suivant :
  2. Se connecter à Office 365 à l'aide du Module Azure pour annuaire Active pour Windows PowerShell. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, sur Tous les programmes, cliquez sur Windows Azure Active Directory, puis cliquez sur Windows Azure Active Directory Module pour Windows PowerShell.
    2. Tapez les commandes suivantes dans l'ordre dans lequel elles sont présentées et appuyez sur ENTRÉE après chaque commande :
      • $cred = get-credential
        Remarque Lorsque vous y êtes invité, entrez vos informations d'identification d'administrateur d'Office 365.
      • Connect-MSOLService –credential $cred
      Laissez la fenêtre de la console ouverte. Vous devrez l'utiliser à l'étape suivante.
  3. Vérification de la copie userPrincipalName attributs dans Office 365.

    Dans la connexion de la console que vous avez ouvert à l'étape 2, tapez les commandes suivantes dans l'ordre dans lequel elles sont présentées et appuyez sur ENTRÉE après chaque commande :
    • $userUPN = "<search UPN>"
      Remarque Dans cette commande, l'espace réservé"<search upn="">"</search> représente le UserPrincipalName attribut que vous avez enregistré à étape 1f.
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    Laissez la fenêtre de la console ouverte. Vous allez l'utiliser à nouveau dans l'étape suivante.
  4. Vérification des doublons proxyAddresses attributs. Dans la connexion de la console que vous avez ouvert à l'étape 2, tapez les commandes suivantes dans l'ordre dans lequel elles sont présentées et appuyez sur ENTRÉE après chaque commande :
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud
  5. Pour chaque entrée d'adresse de proxy que vous avez enregistré à étape 1f, tapez les commandes suivantes dans l'ordre dans lequel elles sont présentées et appuyez sur ENTRÉE après chaque commande :
    • $proxyAddress = "<search proxyAddress>"

      Remarque Dans cette commande, l'espace réservé"<search proxyaddress="">"</search> représente la valeur d'une proxyAddresses attribut que vous avez enregistré à étape 1f.
    • get-mailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind>
Les éléments renvoyés après l'exécution de commandes à l'étape 3 et 4 représentent des objets utilisateur qui n'ont pas été créés par le biais de la synchronisation d'annuaire et qui ont des attributs qui sont en conflit avec l'objet ne synchronise pas correctement.

Après avoir déterminé les valeurs d'attribut non valide ou en conflit, résolvez le problème en suivant les étapes décrites dans l'article suivant de la Base de connaissances Microsoft :
2643629 Un ou plusieurs objets ne se synchronisent pas lors de l'utilisation de l'outil de synchronisation Azure Active Directory
Plus d'informations
Les commandes Windows PowerShell dans cet article requièrent le Module Azure pour annuaire Active pour Windows PowerShell. Pour plus d'informations sur Azure Active Directory Module pour Windows PowerShell, reportez-vous au site Web de Microsoft suivant :
Besoin d'aide ? Accédez à la Communauté Office 365 .

Propriétés

ID d'article : 2647098 - Dernière mise à jour : 04/23/2016 03:46:00 - Révision : 27.0

Microsoft Office 365, Microsoft Azure Active Directory, Office 365 Identity Management

  • o365 o365a o365022013 o365e kbgraphxlink o365m kbgraphic kbmt KB2647098 KbMtfr
Commentaires
te("