Symptômes
Un utilisateur est absent d’un groupe dans Azure Active Directory (Azure AD) pour Microsoft Office 365.
Résolution
Deux modules Active Directory Windows Azure permettent d’administrer Azure AD via PowerShell. Les deux sont actuellement prises en charge.
-
MSOLUSER-pour plus d’informations sur le module MSOLUSER, voir les articles suivants : Installation-module MSONLINE,Connect-MsolService
-
AzureAD-pour plus d’informations sur le module AzureAD, voir les articles suivants : Installation-module AzureADConnect-AzureAD
Pour résoudre ce problème, procédez comme suit :
-
Vérifiez que l’objet existe dans Azure AD à l’aide du module Azure AD PowerShell. Par exemple, exécutez l’une des applets de commande suivantes :
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
Si l’objet utilisateur manquant est présent dans Azure AD. Vérifiez que l’objet a des valeurs des attributs userPrincipalName, TargetAddress et mailnickname .
-
Vérifiez que l’utilisateur manquant existe dans Azure AD. Par exemple, exécutez l’une des applets de commande suivantes :
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
Vérifiez qu’un objet destinataire est présent dans Exchange Online à l’aide de la cmdlet Get-User .
-
Si un objet destinataire n’est pas présent dans Exchange, demandez à Microsoft de lui envoyer une synchronisation descendante à partir d’Azure AD pour échanger en ligne à l’aide du paramètre ObjectID (qui sera au format xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx). Pour obtenir le résultat du paramètre ObjectID , exécutez l’applet de commande suivante : Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
Si un utilisateur n’est pas affiché en tant que type de destinataire de UserMailbox ou MailUser, demandez à Microsoft de lui envoyer un objet en vue d’une synchronisation descendante d’Azure ad vers Exchange Online , à l’aide de l’attribut userPrincipalName . Indiquez-la si elle est différente de votre valeur d’attribut PrimarySmtpAddress .
-
-
Vérifiez qu’il n’y a aucune erreur de validation ou de synchronisation. Par exemple, exécutez l’applet de commande suivante : Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
Remarques Le paramètre ValidationStatus est affichable uniquement à l’aide de l’applet de passe Get-MsolUser .Dans le cascontraire,l’article suivant peut vous aider à afficher des informations plus détaillées sur l’erreur. Vous rencontrez des erreurs de validation pour les utilisateurs du portail Office 365 ou du module Azure Active Directory pour Windows PowerShell
-
Comparez les comptes d’appartenance entre Azure et Exchange Online. Vous devez disposer de l' ObjectID du groupe pour pouvoir exécuter les commandes dans Azure ad. Pour cela, vous pouvez utiliser l’applet de recherche Get-MsolGroup ou Get-AzureADGroup . Ensuite, ce paramètre ObjectID peut être utilisé dans les commandes pour obtenir les membres. Par exemple :
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
Comparer les informations fournies par Exchange. Par exemple : Get-DistributionGroupMember SMTPAddress
-
Si un utilisateur est répertorié dans Azure AD mais qu’il n’est pas disponible dans Exchange Online, demandez à Microsoft de lui envoyer un objet de groupe pour une synchronisation en transfert d’Azure ad vers Exchange Onlinepour le groupe, puis vérifiez que la synchronisation est terminée si l’utilisateur est ajouté. Fournissez le paramètre Azure ObjectID , qui est désormais nécessaire pour exécuter la synchronisation en aval. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID