Pengguna yang hilang dari grup di Azure AD Connect untuk Office 365

Gejala

Pengguna hilang dari grup di Azure Active Directory (Azure AD) untuk Microsoft Office 365.

Pemecahan Masalah

Ada dua modul direktori aktif Windows Azure untuk mengelola Azure AD melalui PowerShell. Keduanya didukung saat ini. 

Untuk memperbaiki masalah ini, ikuti langkah-langkah berikut: 

  1. Konfirmasi bahwa objek ada di Azure AD dengan menggunakan modul PowerShell Azure AD. Misalnya, jalankan salah satu cmdlet berikut:

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    Get-AzureADGroup -SearchString <Mail or DisplayName>

  2. Jika objek pengguna yang hilang ada di Azure AD. Konfirmasi bahwa objek memiliki nilai atribut userPrincipalName, targetAddress dan mailnickname .

  3. Konfirmasi bahwa ada pengguna yang hilang di Azure AD. Misalnya, jalankan salah satu cmdlet berikut:

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

  4. Konfirmasi ada objek penerima yang ada di Exchange online dengan menggunakan cmdlet Get-pengguna .

    1. Jika objek penerima tidak ada dalam Exchange, tanya Microsoft untuk mengirimkan objek untuk sinkronisasi penerusan dari Azure AD ke Exchange online dengan menggunakan parameter ObjectID (yang akan dalam formulir XXXXXXXX-XXXX-XXXX-XXXX-xxxxxxxxxxxx). Untuk mendapatkan hasil parameter ObjectID , Jalankan cmdlet berikut: Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*

    2. Jika pengguna tidak ditampilkan sebagai tipe Penerima UserMailbox atau MailUser, tanyakan Microsoft untuk mengirimkan objek untuk sinkronisasi penerusan dari Azure AD ke Exchange online dengan menggunakan atribut userPrincipalName . Berikan nilai ini, karena mungkin berbeda dari nilai atribut PrimarySmtpAddress Anda.

  5. Konfirmasi bahwa tidak ada kesalahan validasi atau sinkronisasi. Misalnya, Jalankan cmdlet berikut: Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*

    Catatan Parameter ValidationStatus hanya dapat dilihat menggunakan cmdlet Get-MsolUser .Jika Validationstatus tidak sehat, artikel berikut ini mungkin membantu menampilkan informasi yang lebih detail tentang kesalahan. Anda melihat kesalahan validasi untuk pengguna di Portal Office 365 atau di modul direktori aktif Azure untuk Windows PowerShell

  6. Bandingkan jumlah keanggotaan antara Azure dan Exchange Online. Anda harus memiliki ObjectID grup untuk menjalankan perintah di Azure AD. Ini bisa ditemukan dengan menggunakan cmdlet Get-msolgroup atau Get-azureadgroup . Lalu, parameter ObjectID ini dapat digunakan dalam perintah untuk mendapatkan anggota. Misalnya:

    Get-MsolGroupMember -GroupObjectId ObjectID

    Get-AzureADGroupMember -ObjectId ObjectID

    Bandingkan dengan informasi dari Exchange. Misalnya: Get-DistributionGroupMember SMTPAddress

  7. Jika pengguna dicantumkan di Azure AD tapi tidak ditemukan dari Exchange online, tanya Microsoft untuk mengirimkan objek grup untuk sinkronisasi penerusan dari Azure AD ke Exchange onlineuntuk grup, lalu konfirmasikan bahwa sinkronisasi telah selesai jika pengguna ditambahkan. Sediakan parameter Azure ObjectID , yang sekarang diperlukan untuk menjalankan sinkronisasi Forward. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×