Objek pengguna ini hilang atau disaring dari konektor AAD di AAD sinkronisasi

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3066176
Gejala
Ketika Anda mencoba untuk menyinkronkan objek pengguna ke Microsoft Azure Active Directory, operasi ini gagal.

Ketika Anda Telisik objek pengguna di metaverse objek, Anda akan melihat hanya Konektor Direktori Aktif yang terdaftar di konektor tab. Konektor Windows Azure Active Directory (AAD) tidak terdaftar. Selain itu, tidak ada kesalahan kembali untuk pengguna khusus ini.

Anda mungkin juga mendapati bahwa nilai msExchRecipientTypeDetails untuk objek pengguna yang tidak disinkronkan dengan benar adalah 2. Ini berhubungan dengan tertautKotak surat jenis, dan pengguna tidak memiliki nilai ini.

Catatan Nilai berikut ini adalah nilai yang hanya yang memicu penyaringan objek pengguna:
msExchRecipientTypeDetails == (0x1000 OR 0x2000 OR 0x4000 OR 0x400000 OR 0x800000 OR 0x1000000 OR 0x20000000)
Untuk informasi lebih lanjut tentang objek pengguna yang disaring, lihat Cara menentukan sinkronisasi direktori yang tidak disinkronkan dari lingkungan lokal ke Windows Azure AD.
Penyebab
Masalah ini terjadi karena ada aturan untuk atribut sourceAnchor . Aturan digunakan untuk menentukan apakah nilai msexchRecipientTypeDetails 2.

Catatan Anda dapat melihat aturan ini di lokasi berikut:
Konfigurasi aturan sinkronisasi Editor\Inbound\In dari AD\Common\Transformation
Anda juga dapat melihat target sourceAnchor atribut dan aturan ekspresi sebagai berikut:
IIF(IsPresent([msExchRecipientTypeDetails]),IIF([msExchRecipientTypeDetails]=2,NULL,IIF(IsString([objectGUID]),CStr([objectGUID]),ConvertToBase64([objectGUID]))),IIF(IsString([objectGUID]),CStr([objectGUID]),ConvertToBase64([objectGUID])))
Jika msExchRecipientTypeDetails memiliki nilai 2, nilai sourceAnchor diatur keNULL. Namun, jika nilai sourceAnchor kosong, pengguna akan disaring.
Informasi lebih lanjut
MenurutDirSync: Serangkaian atribut yang disinkronkan dengan alat sinkronisasi direktori aktif Azure, satu objek user difilter alasannya karena berikut ini:
msExchRecipientTypeDetails == (0x1000 OR 0x2000 OR 0x4000 OR 0x400000 OR 0x800000 OR 0x1000000 OR 0x20000000)

Ini adalah asumsi bahwa jika atribut msExchRecipientTypeDetails pada pengguna ditetapkan ke nilai "2" AADSync server akan filterobjek ini. Hal ini tidak benar, AADSync not penyaringan objek pengguna ini, hanyamenunggu master account(dari akun hutan) untuk bergabung ke objek karena dibutuhkan untuk UPN dan sourceAnchor.

Nilai "2" dalam atribut msExchRecipientTypeDetails menunjukkan bahwa jenis kotak pesan "kotak surat tertaut". Kotak surat tertaut biasanya ditemukan di akun-sumber daya hutan topologi dan objek pengguna di hutan akun harus disinkronkan sebelum objek sumber daya ini akan ditetapkan ke Azure AD.

Oleh karena itu, dengan msExchRecipientTypeDetails = 2 objek yang benar-benar difilter catatan, tetapi ketika bendera ini sudah ditetapkan, AADSync menunggu untuk akun master (dari akun hutan) untuk disinkronkan sehingga dapat bergabung dengan dua objek dan membuat awan konektor untuk objek pengguna akhir di AADSync.

Apabila Anda tidak memiliki akun-sumber daya hutan topologi, dan pengguna memilikimsExchRecipientTypeDetails == "2", mengubah nilai yang sama dengan objek biasa akan sync objek pengguna.
Teknik pemecahan masalah
Untuk mengatasi masalah ini, gunakan salah satu dari dua solusi berikut ini:
  • Pastikan bahwa Master akun pengguna (dalam hutan akun) disinkronkan terlebih dahulu.
  • Anda dapat mengubah nilai atributmsExchRecipientTypeDetails untuk 1. Anda juga dapat menggunakan nilai yang tidak seharusnya disaring oleh salah satu dari aturan.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3066176 - Tinjauan Terakhir: 12/03/2015 10:26:00 - Revisi: 3.0

Microsoft Azure Active Directory

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3066176 KbMtid
Tanggapan