S’applique à
Exchange Online

Symptômes

Un objet Exchange Online (tel qu’un utilisateur, un contact ou un groupe) n’est pas créé ou mis à jour dans Azure Active Directory (Azure AD) Connect. 

Résolution

Il existe deux modules Windows Azure Active Directory pour administrer Azure AD via PowerShell. Les deux sont actuellement pris en charge. 

  • Pour utiliser le module MSOL, installez le module suivant (une seule fois et dans une fenêtre PowerShell exécutée en tant qu’administrateur). Pour plus d’informations, consultez Azure ActiveDirectory (MSOnline).Install-Module MSOnline Ensuite, chaque fois que vous vous connectez, exécutez la commande suivante pour accéder aux commandes MSOL.Connect-MsolService

  • Pour utiliser le module AzureAD, installez le module suivant (une fois et dans une fenêtre PowerShell exécutée en tant qu’administrateur). Pour plus d’informations, consultez Azure Active Directory PowerShellInstall-Module AzureAD Ensuite, chaque fois que vous vous connectez, exécutez la commande suivante pour accéder aux commandes AzureAD.Connect-AzureAD

Pour résoudre ce problème, procédez comme suit : 

  1. Vérifiez que l’objet existe dans le Azure AD à l’aide du module PowerShell Azure AD. Par exemple, exécutez les applets de commande suivantes.Note Si un utilisateur a besoin d’une boîte aux lettres, le paramètre UsageLocation est obligatoire et doit être rempli.

    Module MSOL

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    Module AzureAD

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. Si l’objet n’est pas présent dans Azure AD, assurez-vous que l’objet est dans l’étendue de Azure AD Connect.

  3. Si l’objet est présent dans Azure AD, vérifiez si l’objet est présent dans Exchange à l’aide de l’applet de commande Get-UserS’il n’y a aucun résultat, demandez à Microsoft d’envoyer l’objet pour une synchronisation de transfert de Azure AD vers Exchange Online. Cette requête doit être effectuée à l’aide du paramètre ObjectId . La valeur du paramètre ObjectId se trouve dans Azure AD (il se présente sous la forme XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX). Par exemple : module MSOL

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    Module AzureAD

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. Recherchez les erreurs DirSync. Pour ce faire, reportez-vous aux articles de support suivants :Identifier les erreurs de synchronisation d’annuaires dans Office 365Identification des erreurs d’approvisionnement DirSync dans Office 365 Pour plus d’informations sur la résolution des problèmes, reportez-vous aux articles suivants :Résolution des erreurs lorsde la synchronisation Résoudre les problèmes d’un objet qui ne se synchronise pas avec Azure AD

  5. S’il existe un conflit avec un autre objet, mais que cet objet est introuvable dans votre Active Directory local, vérifiez qu’il n’existe pas d’objet cloud uniquement à l’origine du problème.Vous pouvez le faire de plusieurs façons. Par exemple, sélectionnez Utilisateurs -> Utilisateurs invités dans le portail Administration ou affichez les propriétés dans les détails de l’erreur de synchronisation dans le portail Administration. Si l’ancre source est vide et que la source d’autorité est Cloud, il s’agit d’un utilisateur invité au lieu d’un membre. L’objet doit être supprimé ou mis à jour pour réduire le conflit avec un objet de synchronisation. Enfin, vous pouvez également case activée cela à l’aide de l’applet de commande suivante dans PowerShell. Par exemple : 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. S’il s’agit d’un objet utilisateur ou groupe, vérifiez que le suffixe de nom d’utilisateur principal (UPN) est un domaine accepté. Si ce n’est pas le cas, ajoutez le suffixe SMTP aux domaines acceptés.

  7. Si vous apportez une modification pour corriger une erreur de synchronisation et que le problème n’est toujours pas résolu, demandez à Microsoft d’envoyer l’objet pour une synchronisation de transfert de Azure AD vers Exchange Online à l’aide de l’attribut UserPrincipalName. Indiquez cette valeur, car elle peut différer de la valeur de votre attribut PrimarySMTPAddress . Fournissez le paramètre ObjectID Azure, qui est maintenant nécessaire pour exécuter la synchronisation de transfert.Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité