Symptômes
Une boîte aux lettres Exchange Online n’est pas approvisionnée dans Azure Active Directory (Azure AD) Connect.
Résolution
Il existe deux modules Windows Azure Active Directory pour administrer Azure AD via PowerShell. Les deux sont actuellement pris en charge.
-
MSOL - Pour plus d’informations sur le module MSOL, consultez les articles suivants : Installer - Module MSOnlineConnect - MsolService
-
AzureAD - Pour plus d’informations sur le module AzureAD, consultez les articles suivants : Installer - Module AzureADConnect - AzureAD
Pour résoudre ce problème, procédez comme suit :
-
Vérifiez que l’objet existe dans le Azure AD à l’aide du module PowerShell Azure AD. Un paramètre UsageLocation est requis et doit être rempli. Par exemple, exécutez l’applet de commande suivante : Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ValidationStatus,UsageLocation,*error*
Remarque Le paramètre ValidationStatus n’est visible qu’à l’aide de l’applet de commande Get-MsolUser .
Si la valeur du paramètre ValidationStatus n’est pas saine, l’article suivant de la Base de connaissances Microsoft peut vous aider à identifier des informations plus détaillées sur l’erreur :
2741233 Vous voyez des erreurs de validation pour les utilisateurs dans le portail Office 365 ou dans le module Active Directory Azure pour Windows PowerShell
-
Si l’objet n’est pas présent dans Azure AD, vérifiez que l’objet est dans l’étendue de Azure AD Connect.
-
Si l’objet est présent dans Azure AD, vérifiez que l’objet est présent dans Exchange à l’aide de l’applet de commande Get-User. S’il n’y a aucun résultat, demandez à Microsoft d’envoyer l’objet pour une synchronisation de transfert de Azure AD vers Exchange Online. Cette requête doit être effectuée à l’aide du paramètre ObjectId . La valeur du paramètre ObjectId se trouve dans Azure AD. (Il se présente sous la forme XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX). Par exemple, exécutez l’une des applets de commande suivantes : Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectIdGet-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
-
Si un utilisateur n’est pas présent, passez en revue un vidage AD source pour vérifier que les valeurs des attributs UserPrincipalName et mailNickname sont remplies.
-
Si la valeur de l’attribut UserPrincipalName est définie, demandez à Microsoft d’envoyer l’objet pour une synchronisation de transfert de Azure AD vers Exchange Online à l’aide de l’attribut UserPrincipalName. Fournissez cette valeur, car elle peut différer de votre valeur d’attribut PrimarySMTPAddress .
-
Recherchez les erreurs DirSync. Pour ce faire, reportez-vous aux articles de support suivants :Identifier les erreurs de synchronisation d’annuaires dans Office 365Identification des erreurs d’approvisionnement DirSync dans Office 365 Pour plus d’informations sur la résolution des problèmes, consultez les articles suivants :Résolution des erreurs lorsde la synchronisation Résoudre les problèmes d’un objet qui ne se synchronise pas avec Azure AD
-
S’il existe un conflit avec un autre objet, mais que cet objet est introuvable dans votre Active Directory local, vérifiez qu’aucun objet cloud uniquement n’est à l’origine du problème.Vous pouvez le faire de plusieurs façons. Sélectionnez Utilisateurs -> Utilisateurs invités dans le portail Administration, ou affichez les propriétés dans les détails de l’erreur de synchronisation dans le portail Administration. S’il affiche Source Anchor comme vide et que la source d’autorité est Cloud, il s’agit d’un utilisateur invité. L’objet doit être supprimé ou mis à jour pour réduire le conflit avec un objet de synchronisation. Enfin, vous pouvez également case activée cela à l’aide de l’applet de commande suivante dans PowerShell.get-msoluser -userprincipalname John@contoso.com | fl UserType,ImmutableId Le résultat ressemble à ce qui suit :
UserType : Guest ImmutableId :
-
Vérifiez qu’une licence est attribuée à l’utilisateur dans Azure AD. Cela peut être archivé dans Azure AD et dans Exchange Online. Par exemple : Azure AD
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl *license*
Get-Recipient <UserPrinicipalName or DisplayName> | fl SkuAssigne Exchange Online Get-AzureADUser -ObjectId <UserPrinicipalName or DisplayName> | fl *license*
-
Déterminez si une boîte aux lettres est dans un état supprimé de manière réversible ou inactif. Pour ce faire, exécutez les applets de commande suivantes : suppression réversibleGet-Mailbox -SoftDeletedMailbox <UserPrinicipalName or DisplayName> Si la boîte aux lettres est supprimée de manière réversible, elle est récupérable dans les 30 jours en replaçant le compte AD dans l’étendue ou en restaurant le contenu à l’aide de l’applet de commande New-MailboxRestoreRequest . Pour plus d’informations, consultez Supprimer ou restaurer des boîtes aux lettres utilisateur dans Exchange Online. InactifGet-Mailbox -InactiveMailboxOnly <UserPrinicipalName or DisplayName> Si la boîte aux lettres est inactive, consultez Récupérer une boîte aux lettres inactive dans Exchange Online.
-
Si vous apportez une modification pour corriger une erreur de synchronisation et que le problème n’est toujours pas résolu, demandez à Microsoft de soumettre l’objet pour une synchronisation de transfert de Azure AD vers Exchange Online à l’aide de l’attribut UserPrincipalName. Indiquez cette valeur, car elle peut différer de la valeur de votre attribut PrimarySMTPAddress . Fournissez le paramètre Azure ObjectID, qui est maintenant nécessaire pour exécuter la synchronisation de transfert. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
