Sintomi

Un oggetto di Exchange Online, ad esempio un utente, un contatto o un gruppo, non viene creato o aggiornato in Azure Active Directory (Azure AD) Connect. 

Risoluzione

Esistono due moduli di Windows Azure Active Directory per amministrare Azure AD tramite PowerShell. Entrambi sono attualmente supportati. 

  • Per usare il modulo MSOL, installare il modulo seguente (una volta e in una finestra di PowerShell in esecuzione come amministratore). Per altre informazioni, Vedi Azure ActiveDirectory (MSOnline). Install-Module MSOnline Quindi, ogni volta che ci si connette, eseguire le operazioni seguenti per accedere ai comandi di MSOL. Connect-MsolService

  • Per usare il modulo AzureAD, installare il modulo seguente (una volta e in una finestra di PowerShell in esecuzione come amministratore). Per altre informazioni, vedere PowerShell di Azure Active DirectoryInstall-Module AzureAD Quindi, ogni volta che ci si connette, eseguire le operazioni seguenti per accedere ai comandi di AzureAD. Connect-AzureAD

Per risolvere il problema, eseguire le operazioni seguenti: 

  1. Verificare che l'oggetto esista in Azure AD usando il modulo di PowerShell AD Azure AD. Ad esempio, Esegui i cmdlet seguenti. Nota Se un utente ha bisogno di una cassetta postale, il parametro UsageLocation è obbligatorio e deve essere popolato.

    Modulo MSOL

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    Modulo AzureAD

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. Se l'oggetto non è presente in Azure AD, verificare che l'oggetto sia nell'ambito di Azure AD Connect.

  3. Se l'oggetto è presente in Azure AD, verificare se l'oggetto è presente in Exchange usando il cmdlet Get-User .  Se non sono presenti risultati, chiedere a Microsoft di inviare l'oggetto per una sincronizzazione inoltrata da Azure AD a Exchange Online. Questa richiesta deve essere eseguita tramite il parametro ObjectID . Il valore del parametro ObjectID può essere trovato in Azure ad (sarà nella forma di xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx). Per esempio:  Modulo MSOL

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    Modulo AzureAD

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. Verificare la ricerca di errori di DirSync. A questo scopo, consulta gli articoli di supporto seguenti: Identificare gli errori di sincronizzazione della directory in office 365cheidentificano gli errori di provisioning DirSync in Office 365 Per altre informazioni su come risolvere i problemi, vedere gli articoli seguenti: Risoluzione dei problemi di errore durante la sincronizzazionerisoluzione dei problemi di un oggetto che non sta eseguendo la sincronizzazione con Azure ad

  5. In caso di conflitto con un altro oggetto, ma tale oggetto non può essere trovato nell'Active Directory locale, verificare che non sia presente un oggetto solo cloud che causa il problema. Puoi eseguire questa operazione in diversi modi. Ad esempio, seleziona utenti -> gli utenti Guest nel portale di amministrazione o Visualizza le proprietà nei dettagli degli errori di sincronizzazione nel portale di amministrazione. Se Mostra l' ancoraggio di origine come vuoto e l' origine dell'autorità è cloud, si tratta di un utente Guest al posto di un membro. L'oggetto deve essere rimosso o aggiornato per ridurre il conflitto con un oggetto di sincronizzazione. Infine, è anche possibile eseguire questa operazione usando il cmdlet seguente in PowerShell. Ad esempio: 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. Se si tratta di un oggetto utente o gruppo, verificare che il suffisso UPN (User Principal Name) sia un dominio accettato. In caso contrario, Aggiungi il suffisso SMTP ai domini accettati.

  7. Se si apporta una modifica per correggere un errore di sincronizzazione e il problema non viene ancora risolto, chiedere a Microsoft di inviare l'oggetto per una sincronizzazione inoltrata da Azure AD a Exchange Online usando l'attributo userPrincipalName . Fornisci questo valore perché potrebbe essere diverso dal valore dell'attributo PrimarySmtpAddress . Fornisci il parametro Azure ObjectID , che ora è necessario per eseguire la sincronizzazione in avanti. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Quanto ti soddisfa la qualità della traduzione?

Cosa ha influito sulla tua esperienza?

Altri commenti e suggerimenti? (Facoltativo)

Grazie per il feedback!

×