현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

이 브라우저는 지원되지 않습니다.

사이트를 사용하여 브라우저를 업데이트해야 합니다.

최신 버전의 Internet Explorer를 업데이트하세요.

Azure Active Directory 동기화 도구를 사용 하는 경우 하나 이상의 개체 동기화 안 함

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:2643629
문제
예상 대로 Microsoft Azure Active Directory (AD Azure)에 하나 이상의 Active Directory 도메인 서비스 (AD DS) 개체 또는 특성 동기화 안 함. Active Directory 동기화를 실행할 때 개체가 동기화 되지 및 다음과 같은 현상 중 하나가 발생할:
  • 특성에서 중복 된 값을 나타내는 오류 메시지가 나타납니다.
  • 하나 이상의 특성 문자 집합 또는 문자 길이 같은 서식 지정 요구 사항에 위반 된다는 내용의 오류 메시지가 나타납니다.
  • 오류 메시지가 나타나면 및 디렉터리 동기화 완료 될 것으로 보입니다. 그러나 일부 개체 또는 특성 예상 대로 업데이트 되지 않습니다.
나타날 수 있는 오류 메시지의 몇 가지 예는 다음과 같습니다.
  • 동기화 된 개체는 동일한 프록시 주소를 사용 하 여 Microsoft Online Services 디렉터리에 이미 있습니다.
  • 사용자 ID를 찾을 수 없으므로이 개체를 업데이트할 수 없습니다.
  • 이미 로컬 디렉터리에 있는 다른 개체와 연결 될 수 있는 값이이 개체와 관련 된 다음과 같은 특성이 있으므로 Microsoft Online Services이 개체를 업데이트할 수 없습니다.
원인
이 문제는 다음과 같은 이유 중 하나로 인해 발생합니다.
  • AD DS 특성에 의해 사용 되는 도메인 값이 확인 되지 않은.
  • 고유한 값을 필요로 하는 하나 이상의 개체 특성이 중복 된 특성 값이 있는 (와 같은 고 proxyAddresses 특성 또는 UserPrincipalName 기존 사용자 계정에 특성).
  • 하나 이상의 개체 특성이 문자 및 특성 값의 문자 길이 제한 하는 서식 요구 사항을 위반 하는 행위
  • 하나 이상의 개체 특성이 디렉터리 동기화 제외 규칙에 일치 시킵니다.

    다음 표에서 기본 동기화를 범위 지정 규칙을 보여 줍니다.
    개체 유형특성 이름동기화가 실패 하는 경우 특성의 조건
    연락처표시 이름"MSOL"를 포함합니다.
    msExchHideFromAddressLists"True"로 설정 되어
    보안 기능이 설정 된 그룹isCriticalSystemObject"True"로 설정 되어
    메일 사용 가능 그룹
    (보안 그룹 또는 메일 그룹)
    proxyAddresses

    하 고

    메일
    이 없는 "SMTP:" 항목을 해결 합니다.

    하 고

    나타나지 않습니다.
    메일 사용 가능 연락처proxyAddresses

    하 고

    메일
    이 없는 "SMTP:" 항목을 해결 합니다.

    하 고

    나타나지 않습니다.
    iNetOrgPersonsAMAccountName나타나지 않습니다.
    isCriticalSystemObject있습니다.
    사용자mailNickName"SystemMailbox" 다음으로 시작
    mailNickName"CAS_"로 시작

    하 고

    "{"를 포함합니다.
    sAMAccountName"CAS_"로 시작

    하 고

    포함 "을 (를)"
    sAMAccountNameSUPPORT_388945a0 "같음"
    sAMAccountNameMSOL_AD_Sync "같음"
    sAMAccountName나타나지 않습니다.
    isCriticalSystemObject"True"로 설정 되어
  • 사용자 계정 이름 (UPN) 초기 동기화 후 변경 된 및 수동으로 업데이트 해야 합니다.
  • 온-프레미스 Active Directory 스키마 동기화 된 사용자의 Exchange 온라인 단순 메일 전송 프로토콜 (SMTP) 주소 적절 하 게 구성 되지 않습니다.
솔루션
이 문제를 해결 하려면 상황에 맞게 다음 방법 중 하나를 사용 합니다.

해결 방법 1: 실행 IdFix 중복, 누락 된 특성 및 규칙 위반에 대 한 확인

사용 하는 IdFix 디렉터리 동기화 오류 수정 도구 개체와 Azure ad 동기화를 방해 하는 오류를 찾습니다.
  • "빈" 오류 열에 다음 IdFix를 실행 하십시오 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2857349 "빈" 열에 표시 되는 오류 하나 이상의 개체에 대 한 IdFix 도구를 실행 한 후
  • IdFix를 실행 한 후 오류 열에 "" 형식 "를 참조 하는 경우 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2857351 IdFix 도구를 실행 한 후 하나 이상의 개체에 대 한 오류 열에 표시 되는 "파일 형식"
  • IdFix를 실행 한 후 오류 열에 "문자"를 참조 하는 경우 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2857352 IdFix 도구를 실행 한 후 "문자" 하나 이상의 개체에 대 한 오류 열에 표시 됩니다.
  • IdFix를 실행 한 후 오류 열에 "복제"를 참조 하는 경우 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2857385 "중복" 열에 표시 되는 오류 하나 이상의 개체에 대 한 IdFix 도구를 실행 한 후

해결 방법 2: 디렉터리 동기화를 통해 Azure 광고에 작성 하지 않은 개체에 의해 발생 하는 특성이 충돌 확인

관리 도구를 사용 하 여 만든 (및 디렉터리 동기화를 통해 Azure AD에서 만든 되지 않은) 사용자 개체에 의해 발생 하는 특성이 충돌을 확인 하려면 다음과이 같이 하십시오.
  1. 온 프레미스의 고유 특성을 결정 AD DS의 사용자 계정입니다. Windows 지원 도구가 설치 되어 있는 컴퓨터에서이 작업을 수행 하려면 다음과이 같이 하십시오.
    1. 시작, 실행을 형식 ldp.exe를 선택한 다음 확인을 누릅니다.
    2. 연결, 연결, AD DS 도메인 컨트롤러의 컴퓨터 이름을 입력 한 다음 확인을 누릅니다.
    3. 연결연결을 다음 확인을 누릅니다.
    4. 보기, 트리 뷰, BaseDN 드롭 다운 목록에서 AD DS 도메인을 선택 및 다음 확인을 클릭 합니다.
    5. 탐색 창에서 찾아 다음 올바르게 동기화 되지 않은 개체를 두 번 클릭 합니다. 창 오른쪽의 세부 정보 창 개체의 모든 특성을 나열합니다. 다음 예제에서는 객체 속성을 보여 줍니다.

      개체 특성의 스크린 샷
    6. 다중값 proxyAddresses 특성에서 파티션에서 특성 및 각 SMTP 주소 값을 기록 합니다. 이러한 값은 나중에 필요 합니다.
      특성 이름 예제 메모
      proxyAddresses proxyAddresses (3): x500: /o = 교환/ou = Exchange 관리 그룹 (FYDIBOHF23SPDLT) / cn 있음 = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; smtp:7628376@service.contoso.com; SMTP:7628376@contoso.com;
      • 속성 레이블 옆의 괄호 안에 표시 되는 숫자는 다중값 특성에 프록시 주소 값의 개수를 나타냅니다.
      • 각각의 서로 다른 프록시 주소 값은 세미콜론 (;)으로 표시 됩니다.
      • 기본 SMTP 프록시 주소 값으로 대문자 표시 됩니다 "SMTP:"
      파티션에서 7628376@contoso.com
      참고: Ldp.exe는 Windows Server 2008 및 Windows Server 2003 지원 도구에 포함 되어 있습니다. Windows Server 2003 지원 도구는 Windows Server 2003 설치 미디어에 포함 됩니다. 또는 지원 도구를 구하려면 다음 Microsoft 웹 사이트를 방문 하십시오.
  2. Azure 광고는 Azure Active Directory 모듈에 대 한 Windows PowerShell 사용 하 여 연결. 자세한 내용을 보려면로 이동 Windows PowerShell 사용 하 여 Azure 광고 관리.

    콘솔 창을 열어 둡니다. 다음 단계에서 사용 해야 합니다.
  3. 파티션에서 중복 된 특성이 있는지 확인 합니다.

    2 단계에서 열린 콘솔 연결에 표시 되지 않으며 각 명령 끝에서 Enter 키를 누릅니다 하는 순서에 따라 다음 명령을 입력:
    • $userUPN = "<search UPN>"
      참고: 이 명령에서 자리 표시자 "<search upn="">" 1f 단계에서에서 기록한 파티션에서 특성을 나타냅니다.<b00> </b00> </search>
    • get-MSOLUser –UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null} 
    콘솔 창을 열어 둡니다. 다음 단계에서 다시 사용할 수 있습니다.
  4. 중복 proxyAddresses 특성을 확인 합니다. 2 단계에서 열린 콘솔 연결에 표시 되지 않으며 각 명령 끝에서 Enter 키를 누릅니다 하는 순서에 따라 다음 명령을 입력:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud 
  5. 1f 단계에서에서 기록한 각 프록시 주소 항목에 대 한 표시 되지 않으며 각 명령 끝에서 Enter 키를 누릅니다 하는 순서에 따라 다음 명령을 입력 합니다.
    • $proxyAddress = "<search proxyAddress>" 
      참고: 이 명령에서 자리 표시자 "<search proxyaddress="">" proxyAddresses 특성 1f 단계에서에서 기록한 값을 나타냅니다.<b00> </b00> </search>
    • get-cloudmailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | where {($_.LastDirSyncTime -eq $null)<AngularNoBind>}}</AngularNoBind> 
항목 3 및 4 단계에서 명령을 실행 한 후에 반환 되는 사용자 개체를 디렉터리 동기화를 통해 만든 되지 있고 올바르게 동기화 되지 않은 개체와 충돌 하는 특성을 나타냅니다.

중복, 규칙 위반 및 범위 제외를 제거 하려면 해결 방법 3: AD DS 업데이트 특성

다음 정보에 따라 동기화 되지 않는 특정 특성을 식별 하는:
  • 관리 전자 메일 메시지
  • Office 365 배포 준비 도구의 출력에서 보고서
  • 기본 디렉터리 동기화 범위 지정 규칙 및 규칙 사용자 지정
특정 속성 값을 식별 한 후 Active Directory 사용자 및 컴퓨터 도구를 사용 하 여 특성 값을 편집 하려면. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. Active Directory 사용자 및 컴퓨터를 열고 AD DS 도메인의 루트 노드를 선택 합니다.
  2. 클릭 보기 를 하 고는 고급 기능 옵션을 선택 합니다.
  3. 왼쪽된 탐색 창에서 사용자 개체를 찾아 마우스 오른쪽 단추로 클릭 하 고 속성을 클릭 합니다.
  4. 개체 편집기 탭에서 편집을 클릭 한 다음 원하는 값으로 특성 값을 편집 원하는 특성을 찾습니다.
  5. 클릭 확인 두 번.
또는 Active Directory 서비스 인터페이스 (ADSI) 편집을 사용 하 여 AD DS의 개체 속성을 업데이트 합니다. 다운로드 하 고 Windows 서버 Toolkit의 일부로 ADSI 편집을 설치. ADSI 편집을 사용 하 여 속성을 편집 하려면, 다음이 단계를 수행 합니다.

경고 이 절차를 수행 하려면 ADSI 편집 합니다. ADSI Edit를 잘못 사용 하면 운영 체제를 다시 설치 해야 하는 심각한 문제가 발생할 수 있습니다. Microsoft는 ADSI 편집을 잘못 사용해 서에서 발생 하는 문제를 확인할 수 있는지 보장할 수 없습니다. ADSI 편집을 사용 하 여 사용자의 책임에.
  1. 시작, 실행을 형식 ADSIEdit.msc를 선택한 다음 확인을 누릅니다.
  2. 마우스 오른쪽 단추로 ADSI 편집 탐색 창에서 연결클릭 한 다음 클릭 확인 도메인 파티션에 로드.
  3. 사용자 개체를 찾아 마우스 오른쪽 단추로 속성을 클릭 합니다.
  4. 에 있는 특성 목록에서 편집을 클릭 한 다음 원하는 값으로 특성 값을 편집 하려면 특성을 찾습니다.
  5. 클릭 확인 두 번 하 고 ADSI 편집 다음 종료 합니다.

해결 방법 4: 새 그룹 만들기와 동기화 되는 기본 제공 그룹에 추가

해결 하기 위해 몇 가지 기본 제공 (예: Domain Users 그룹) 그룹화 하는 경우에서이 문제는 동기화 되지, 해당 멤버와 기본 제공 그룹의 적절 한 사용 권한이 있는 새 그룹을 만듭니다. 동기화 되지 되는 기본 제공 그룹을 그룹 구성원으로 추가 합니다. 기본 제공 그룹의 멤버가 아니라 새 그룹을 사용 하 여 구성원을 관리 합니다. 이렇게 하나의 그룹 계속 관리 합니다.

기본 제공 그룹의 특성을 변경 하거나 다른 예기치 않은 동작이 발생할 수 있습니다이 때문에 중요 한 시스템 개체를 동기화 할 수 있도록 sync identity 기기의 범위 지정 규칙을 변경 하지 않으려면.

해결 방법 5: 사용 하 여 SMTP를 온-프레미스 사용자 개체와 일치 하는 기존 사용자 개체를 동기화 하려면

이렇게 하려면 다음 Microsoft 기술 문서를 참조 하십시오.
2641663 방법에 맞게 일치 하는 SMTP를 사용 하 여 온-프레미스 디렉터리 동기화 Office 365 사용자 계정에 대 한 사용자 계정

해결 방법 6: 사용자 계정의 UPN을 수동으로 업데이트

사용자 계정이 있는 초기 디렉터리 동기화 발생 한 후 허가 된 UPN을 업데이트 하려면 다음과이 같이 하십시오.
  1. 시작, 모든프로그램, Windows Azure 대 한 Active DirectoryWindows Azure Active Directory 모듈에 대 한 Windows PowerShell을 클릭 합니다.
  2. Windows PowerShell 프롬프트에서 다음 cmdlet를 실행 합니다.
    1. $cred = get-credential
      참고: 메시지가 나타나면 관리자 자격 증명을 입력 합니다.
    2. Connect-MSOLService
    3. Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

온-프레미스 Active Directory 특성을 사용 하 여 사용자의 SMTP 주소를 업데이트 하는 해결 방법 7:

SMTP 특성 Exchange Online에 예기치 않은 방식으로 동기화 되지 않습니다 경우 온-프레미스 Active Directory 특성을 업데이트 합니다. 온-프레미스 Active Directory 특성을 업데이트 하 여 올바른 전자 메일 주소를 Exchange 표시 온라인, 다음 표에 나열 된 특성을 조작 해결 방법 2를 사용 합니다.
온-프레미스 Active Directory 특성 이름온-프레미스 Active Directory 특성 값 예제예제 Exchange Online 전자 메일 주소
proxyAddressesSMTP:user1@contoso.com기본 SMTP: user1@contoso.com
보조 SMTP: user1@contoso.onmicrosoft.com
proxyAddressessmtp:user1@contoso.com기본 SMTP: user1@contoso.onmicrosoft.com 보조 SMTP: user1@contoso.com
proxyAddressesSMTP:user1@contoso.com
smtp:user1@sub.contoso.com
기본 SMTP: user1@contoso.com
보조 SMTP: user1@sub.contoso.com
보조 SMTP: user1@contoso.onmicrosoft.com
메일User1@contoso.com기본 SMTP: user1@contoso.com
보조 SMTP: user1@contoso.onmicrosoft.com
파티션에서User1@contoso.com기본 SMTP: user1@contoso.com
보조 SMTP: user1@contoso.onmicrosoft.com
기본 도메인 (예: user1@contoso.onmicrosoft.com)와 관련 된 Microsoft 온라인 전자 메일 라우팅 주소 (MOERA) 항목에는 사용자 계정 별칭을 기반으로 하는 해석된 값입니다. 이 특수 전자 메일 주소를 Exchange Online 각 받는 사람에 게 서로 긴밀 하 게 연결 하 고 관리, 삭제 또는 모든 받는 사람에 대 한 MOERA의 추가 주소를 만들 수 없습니다. 그러나 MOERA 주소 재정의 될 수 있습니다 기본 SMTP 주소로 온-프레미스 Active Directory 사용자 개체에서 특성을 사용 하 여.

참고:ProxyAddresses 특성에 데이터가 있는지 완전히 Exchange Online 전자 메일 주소 모집단에 대 한 메일 특성의 데이터를 마스크합니다.

참고:ProxyAddresses 특성은 mail 특성이 또는 둘 다에 데이터가 있는지 특성 완전히 마스크 파티션에서 채울 데이터를 Exchange Online 전자 메일 주소입니다. 전자 메일 주소를 관리 하는 UPN은 사용할 수 있습니다. 그러나 관리자 메일 또는 proxyAddresses 특성을 채우는 방법으로 전자 메일 주소와 UPN을 별도로 관리를 결정할 수 있습니다.

이러한 특성 중 하나를 사용할 수 있도록 일관 되 게 동기화 된 사용자에 게 Exchange Online 전자 메일 주소를 관리 하는 것이 좋습니다.
자세한 내용
이 문서에 나와 있는 Windows PowerShell 명령에는 Azure Active Directory 모듈에 대 한 Windows PowerShell 필요 합니다. 로 이동 하 여 Azure Active Directory 모듈에 대 한 Windows PowerShell 대 한 자세한 내용은 Windows PowerShell 사용 하 여 Azure 광고 관리.

디렉터리 동기화 속성별로 필터링 하는 방법에 대 한 자세한 내용은 Microsoft TechNet wiki 문서를 참조 하십시오.
여전히 도움이 필요 하십니까? 이동 하는 Office 365 커뮤니티 웹 사이트 또는 Azure Active Directory 포럼 엑세스 할 수 있어야만 합니다.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 2643629 - 마지막 검토: 11/20/2015 10:01:00 - 수정: 26.0

  • Microsoft Azure Cloud Services
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Microsoft Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
  • o365 o365a o365022013 o365e o365m kbgraphxlink kbgraphic kbmt KB2643629 KbMtko
피드백
microsoft.com/c.gif?DI=4050&did=1&t=">p;t=">"text/javascript"> Asimov.clickstreamTracker.init(); >>ascript' src='" + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");