Sintomi
Non viene eseguito il provisioning di una cassetta postale Exchange Online in Azure Active Directory (Azure AD) Connect.
Risoluzione
Sono disponibili due moduli di Windows Azure Active Directory per amministrare Azure AD tramite PowerShell. Entrambi sono attualmente supportati.
-
MSOL - Per ulteriori informazioni sul modulo MSOL, vedere gli articoli seguenti: Installare - Modulo MSOnlineConnect - MsolService
-
AzureAD - Per altre informazioni sul modulo di AzureAD, vedere gli articoli seguenti: Installare - Modulo AzureADConnect - AzureAD
Per risolvere il problema, procedere come segue:
-
Verificare che l'oggetto esista nel Azure AD usando il modulo di PowerShell di Azure AD. Un parametro UsageLocation è obbligatorio e deve essere popolato. Ad esempio, eseguire il cmdlet seguente: Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ValidationStatus,UsageLocation,*error*
Note Il parametro ValidationStatus è visualizzabile solo usando il cmdlet Get-MsolUser .
Se il valore del parametro ValidationStatus non è integro, il seguente articolo della Microsoft Knowledge Base può essere utile per identificare informazioni più dettagliate sull'errore:
2741233 Vengono visualizzati errori di convalida per gli utenti nel portale di Office 365 o nel modulo di Azure Active Directory per Windows PowerShell
-
Se l'oggetto non è presente in Azure AD, verificare che si trova nell'ambito di Azure AD Connect.
-
Se l'oggetto è presente in Azure AD, verificare che l'oggetto sia presente in Exchange usando il cmdlet Get-User. Se non ci sono risultati, chiedi a Microsoft di inviare l'oggetto per una sincronizzazione inoltrata da Azure AD a Exchange Online. Questa richiesta deve essere effettuata utilizzando il parametro ObjectId . Il valore del parametro ObjectId è disponibile in Azure AD. Il formato sarà XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX. Ad esempio, eseguire uno dei cmdlet seguenti: Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectIdGet-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
-
Se un utente non è presente, esaminare un dump di Active Directory di origine per verificare che i valori degli attributi UserPrincipalName e mailNickname vengano popolati.
-
Se il valore dell'attributo UserPrincipalName è impostato, chiedere a Microsoft di inviare l'oggetto per una sincronizzazione inoltrata da Azure AD a Exchange Online usando l'attributo UserPrincipalName. Fornire questo valore, in quanto potrebbe essere diverso dal valore dell'attributo PrimarySMTPAddress .
-
Verifica la presenza di errori di DirSync. A tale scopo, vedere gli articoli di supporto seguenti:Identificare gli errori di sincronizzazione della directory in Office 365Identificazione degli errori di provisioning di DirSync in Office 365 Per altre informazioni su come risolvere i problemi, vedere gli articoli seguenti:Risoluzione degli errori durante la sincronizzazioneRisolvere i problemi di sincronizzazione di un oggetto che non esegue la sincronizzazione con Azure AD
-
Se si verifica un conflitto con un altro oggetto, ma tale oggetto non viene trovato nel Active Directory locale, verificare che il problema non sia causato da un oggetto solo cloud.È possibile eseguire questa operazione in diversi modi. Selezionare Utenti -> Utenti guest nel portale di Amministrazione oppure visualizzare le proprietà nei dettagli degli errori di sincronizzazione nel portale di Amministrazione. Se l'ancoraggio di origine è vuoto e l'origine dell'autorità è Cloud, si tratta di un utente guest. L'oggetto deve essere rimosso o aggiornato per ridurre il conflitto con un oggetto di sincronizzazione. Infine, è anche possibile verificarlo usando il cmdlet seguente in PowerShell.get-msoluser -userprincipalname John@contoso.com | fl UserType,ImmutableId Il risultato è simile al seguente:
UserType : Guest ImmutableId :
-
Verificare che sia assegnata una licenza all'utente in Azure AD. È possibile archiviarlo Azure Ad e in Exchange Online. Ad esempio: Azure AD
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl *license*
Get-Recipient <UserPrinicipalName or DisplayName> | fl SkuAssigne Exchange OnlineGet-AzureADUser -ObjectId <UserPrinicipalName or DisplayName> | fl *license*
-
Determinare se una cassetta postale è in uno stato eliminato temporaneamente o inattivo. A questo scopo, eseguire i cmdlet seguenti: Get-Mailbox -SoftDeletedMailbox <UserPrinicipalName or DisplayName>eliminati temporaneamente Se la cassetta postale viene eliminata temporaneamente, sarà recuperabile entro 30 giorni spostando di nuovo l'account di Active Directory nell'ambito o ripristinando il contenuto usando il cmdlet New-MailboxRestoreRequest. Per altre informazioni, vedere Eliminare o ripristinare cassette postali utente in Exchange Online. InattivoGet-Mailbox -InactiveMailboxOnly <UserPrinicipalName or DisplayName> Se la cassetta postale è inattiva, vedere Recuperare una cassetta postale inattiva in Exchange Online.
-
Se si apporta una modifica per correggere un errore di sincronizzazione e il problema non viene risolto, chiedere a Microsoft di inviare l'oggetto per una sincronizzazione inoltrata da Azure AD a Exchange Online usando l'attributo UserPrincipalName. Specifica questo valore perché potrebbe essere diverso dal valore dell'attributo PrimarySMTPAddress . Fornire il parametro Azure ObjectID, che ora è necessario per eseguire la sincronizzazione in avanti. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
