Symptômes
Un utilisateur est manquant dans un groupe dans Azure Active Directory (Azure AD) pour Microsoft Office 365.
Résolution
Il existe deux modules Windows Azure Active Directory pour administrer Azure AD via PowerShell. Les deux sont actuellement pris en charge.
-
MSOL - Pour plus d’informations sur le module MSOL, consultez les articles suivants : Installer - Module MSOnlineConnect - MsolService
-
AzureAD - Pour plus d’informations sur le module AzureAD, consultez les articles suivants : Installer - Module AzureADConnect - AzureAD
Pour résoudre ce problème, procédez comme suit :
-
Vérifiez que l’objet existe dans le Azure AD à l’aide du module PowerShell Azure AD. Par exemple, exécutez l’une des applets de commande suivantes :
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
Si l’objet utilisateur manquant est présent dans Azure AD. Vérifiez que l’objet a des valeurs des attributs UserPrincipalName, TargetAddress et MailNickname .
-
Vérifiez que l’utilisateur manquant existe dans Azure AD. Par exemple, exécutez l’une des applets de commande suivantes :
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
Vérifiez qu’un objet destinataire est présent dans Exchange Online à l’aide de l’applet de commande Get-User.
-
Si un objet destinataire n’est pas présent dans Exchange, demandez à Microsoft de soumettre l’objet pour une synchronisation de transfert de Azure AD vers Exchange Online à l’aide du paramètre ObjectId (qui se présente sous la forme XXXXXXXX-XXXX-XXXX-XXXXXXXXXXXX). Pour obtenir le résultat du paramètre ObjectId , exécutez l’applet de commande suivante :Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
Si un utilisateur n’est pas affiché en tant que type de destinataire UserMailbox ou MailUser, demandez à Microsoft d’envoyer l’objet pour une synchronisation de transfert de Azure AD vers Exchange Online à l’aide de l’attribut UserPrincipalName. Indiquez cette valeur, car elle peut différer de la valeur de votre attribut PrimarySMTPAddress .
-
-
Vérifiez qu’il n’y a aucune erreur de validation ou de synchronisation. Par exemple, exécutez l’applet de commande suivante :Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
Remarque Le paramètre ValidationStatus n’est visible qu’à l’aide de l’applet de commande Get-MsolUser .Si ValidationStatus n’est pas sain, l’article suivant peut vous aider à afficher des informations plus détaillées sur l’erreur.Vous voyez des erreurs de validation pour les utilisateurs dans le portail Office 365 ou dans le module Active Directory Azure pour Windows PowerShell
-
Comparez le nombre d’appartenances entre Azure et Exchange Online. Vous devez disposer de l’ObjectID du groupe pour exécuter les commandes dans Azure AD. Vous pouvez le trouver à l’aide de l’applet de commande Get-MsolGroup ou Get-AzureADGroup . Ensuite, ce paramètre ObjectId peut être utilisé dans les commandes pour obtenir les membres. Par exemple :
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
Comparez aux informations d’Exchange. Par exemple :Get-DistributionGroupMember SMTPAddress
-
Si un utilisateur est répertorié dans Azure AD, mais qu’il est absent de Exchange Online, demandez à Microsoft de soumettre l’objet de groupe pour une synchronisation de transfert de Azure AD vers Exchange Onlinepour le groupe, puis vérifiez que la synchronisation est terminée si l’utilisateur est ajouté. Fournissez le paramètre ObjectID Azure, qui est maintenant nécessaire pour exécuter la synchronisation de transfert.Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
