Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

증상

Azure AD (Active Directory) Connect에서 Exchange Online 개체 (예: 사용자, 연락처 또는 그룹)가 만들어지거나 업데이트 되지 않습니다. 

해결 방법

PowerShell을 통해 Azure AD를 관리 하는 데는 두 개의 Windows Azure Active Directory 모듈이 있습니다. 현재 두 가지 모두 지원 됩니다. 

  • MSOL 모듈을 사용 하려면 다음 모듈 (관리자로 실행 되는 PowerShell 창에 한 번)을 설치 합니다. 자세한 내용은 Azure ActiveDirectory (MSOnline)을 참조 하세요. Install-Module MSOnline 그런 다음 연결할 때마다 다음을 실행 하 여 MSOL 명령에 액세스 합니다. Connect-MsolService

  • AzureAD 모듈을 사용 하려면 다음 모듈을 설치 합니다 (관리자 권한으로 실행 되는 PowerShell 창에 한 번). 자세한 내용은 Azure Active Directory PowerShell을 참조 하세요.  Install-Module AzureAD 그런 다음 연결할 때마다 다음을 실행 하 여 AzureAD 명령에 액세스 합니다. Connect-AzureAD

이 문제를 해결하려면 다음 단계를 수행합니다.

  1. Azure AD PowerShell 모듈을 사용 하 여 Azure AD에 개체가 있는지 확인 합니다. 예를 들어 다음 cmdlet을 실행 합니다. 참고 사용자에 게 사서함이 필요한 경우 UsageLocation 매개 변수는 필수 이며 채워야 합니다.

    MSOL 모듈

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    AzureAD 모듈

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. 개체가 Azure AD에 없으면 개체가 Azure AD Connect의 범위 내에 있는지 확인 합니다.

  3. 개체가 Azure AD에 있는 경우 사용자 가져오기 cmdlet을 사용 하 여 개체가 Exchange에 있는지 확인 합니다.  결과가 없는 경우 Microsoft에 Azure AD에서 Exchange Online으로 전달 동기화에 대 한 개체를 제출 하도록 요청 합니다. 이 요청은 ObjectId 매개 변수를 사용 하 여 이루어져야 합니다. ObjectId 매개 변수 값은 Azure AD에서 찾을 수 있습니다 ( xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx형식으로 됨). 예를 들어:  Msol 모듈

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    AzureAD 모듈

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. DirSync 오류를 확인 합니다. 이렇게 하려면 다음 지원 문서를 참조 하세요. Office 365에서 디렉터리 동기화 오류 확인Office 365의 DirSync 프로비저닝 오류 식별 문제 해결 방법에 대 한 자세한 내용은 다음 문서를 참조 하세요. 동기화 중 오류 문제 해결Azure AD와 동기화 되지 않는 개체 문제를 해결 합니다 .

  5. 다른 개체와 충돌이 있지만 해당 개체를 온-프레미스 Active Directory에서 찾을 수 없는 경우에는 클라우드 전용 개체가 없어서 문제를 일으키는 것이 아닌지 확인 합니다. 여러 가지 방법으로이 작업을 수행할 수 있습니다. 예를 들어 관리 포털에서 사용자 > 게스트 사용자 를 선택 하거나 관리 포털의 동기화 오류 세부 정보에 있는 속성을 봅니다. 원본 앵커가 비어 있는 것으로 표시 되 고 권한 출처구름인 경우 구성원 대신 게스트 사용자입니다. 동기화 개체와의 충돌을 줄이려면 개체를 제거 하거나 업데이트 해야 합니다. 마지막으로, PowerShell에서 다음 cmdlet을 사용 하 여이를 확인할 수도 있습니다. 예를 들면 다음과 같습니다. 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. 사용자 또는 그룹 개체인 경우 UPN (사용자 계정 이름) 접미사가 허용 도메인 인지 확인 합니다. 그렇지 않으면 허용 된 도메인에 SMTP 접미사를 추가 합니다.

  7. 동기화 오류를 수정 하도록 변경 하 고 문제가 여전히 해결 되지 않으면 UserPrincipalName 특성을 사용 하 여 Azure AD에서 Exchange Online으로 전달 동기화에 대 한 개체를 제출 하도록 Microsoft에 요청 합니다. PrimarySMTPAddress 특성 값과 다를 수 있으므로이 값을 제공 하세요. 이제 정방향 동기화를 실행 하는 데 필요한 Azure ObjectID 매개 변수를 제공 합니다. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×