적용 대상
Exchange Online

증상

Exchange Online 개체(예: 사용자, 연락처 또는 그룹)는 Azure Active Directory(Azure AD) Connect에서 만들거나 업데이트되지 않습니다. 

해결 방법

PowerShell을 통해 Azure AD 관리하는 두 가지 Windows Azure Active Directory 모듈이 있습니다. 둘 다 현재 지원됩니다. 

  • MSOL 모듈을 사용하려면 다음 모듈을 설치합니다(한 번 및 관리자 권한으로 실행되는 PowerShell 창에). 자세한 내용은 Azure ActiveDirectory(MSOnline)를 참조하세요.Install-Module MSOnline 그런 다음 연결할 때마다 다음을 실행하여 MSOL 명령에 액세스합니다.Connect-MsolService

  • AzureAD 모듈을 사용하려면 다음 모듈을 설치합니다(한 번 및 관리자 권한으로 실행되는 PowerShell 창에). 자세한 내용은 Azure Active Directory PowerShell을 참조하세요Install-Module AzureAD 그런 다음 연결할 때마다 다음을 실행하여 AzureAD 명령에 액세스합니다.Connect-AzureAD

이 문제를 해결하려면 다음 단계를 수행합니다. 

  1. Azure AD PowerShell 모듈을 사용하여 개체가 Azure AD 있는지 확인합니다. 예를 들어 다음 cmdlet을 실행합니다.참고 사용자에게 사서함이 필요한 경우 UsageLocation 매개 변수는 필수이며 채워야 합니다.

    MSOL 모듈

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    AzureAD 모듈

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. 개체가 Azure AD 없는 경우 개체가 Azure AD Connect의 scope 있는지 확인합니다.

  3. 개체가 Azure AD 있는 경우 Get-User cmdlet을 사용하여 개체가 Exchange에 있는지 확인합니다. 결과가 없는 경우 microsoft에 Azure AD Exchange Online 전달 동기화를 위해 개체를 제출하도록 요청합니다. 이 요청은 ObjectId 매개 변수를 사용하여 수행해야 합니다. ObjectId 매개 변수 값은 Azure AD 찾을 수 있습니다(XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXX 형식임). 예: MSOL 모듈

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    AzureAD 모듈

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. DirSync 오류를 확인합니다. 이렇게 하려면 다음 지원 문서를 참조하세요. Office 365 에서 디렉터리 동기화 오류 식별Office 365 문제 해결 방법에 대한 자세한 내용은 다음 문서를 참조하세요. 동기화 중 오류 문제 해결동기화되지 않는 개체 문제 해결을 참조하세요Azure AD

  5. 다른 개체와 충돌이 있지만 해당 개체를 온-프레미스 Active Directory 찾을 수 없는 경우 문제를 일으키는 클라우드 전용 개체가 없는지 확인합니다.여러 가지 방법으로 이 작업을 수행할 수 있습니다. 예를 들어 관리 포털에서 사용자 -> 게스트 사용자를 선택하거나 관리 Portal의 동기화 오류 세부 정보에서 속성을 봅니다. 원본 앵커를 공백으로 표시하고 권한의 원본클라우드인 경우 멤버 대신 게스트 사용자입니다. 동기화 개체와의 충돌을 줄이기 위해 개체를 제거하거나 업데이트해야 합니다. 마지막으로 PowerShell에서 다음 cmdlet을 사용하여 이 검사 수 있습니다. 예는 다음과 같습니다. 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. 사용자 또는 그룹 개체인 경우 UPN(사용자 계정 이름) 접미사가 허용되는 도메인인지 확인합니다. 그렇지 않은 경우 허용된 도메인에 SMTP 접미사를 추가합니다.

  7. 동기화 오류를 수정하기 위해 변경하고 문제가 아직 해결되지 않은 경우 UserPrincipalName 특성을 사용하여 Azure AD Exchange Online 전달 동기화를 위해 개체를 제출하도록 Microsoft에 요청합니다. PrimarySMTPAddress 특성 값과 다를 수 있으므로 이 값을 제공하세요. 이제 정방향 동기화를 실행하는 데 필요한 Azure ObjectID 매개 변수를 제공합니다.Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터