Office 365 Azure AD Connect의 그룹에서 사용자가 누락되었습니다.

증상

사용자가 Microsoft Office 365 Azure Active Directory(Azure AD)의 그룹에서 누락되었습니다.

해결 방법

PowerShell을 통해 Azure AD 관리하는 두 가지 Windows Azure Active Directory 모듈이 있습니다. 둘 다 현재 지원됩니다. 

• MSOL - MSOL 모듈에 대한 자세한 내용은 다음 문서를
  
  참조하세요. 설치 - 모듈 MSOnline
  Connect - MsolService

• AzureAD - AzureAD 모듈에 대한 자세한 내용은 다음 문서를
  
  참조하세요. 설치 - 모듈 AzureAD
  Connect - AzureAD

이 문제를 해결하려면 다음 단계를 수행합니다. 

1. Azure AD PowerShell 모듈을 사용하여 개체가 Azure AD 있는지 확인합니다. 예를 들어 다음 cmdlet 중 하나를 실행합니다.
   

   Get-MsolGroup -SearchString <EmailAddress or DisplayName>

   Get-AzureADGroup -SearchString <Mail or DisplayName>

2. 누락된 사용자 개체가 Azure AD 있는 경우 개체에 UserPrincipalName, TargetAddress 및 MailNickname 특성의 값이 있는지 확인합니다.

3. 누락된 사용자가 Azure AD 있는지 확인합니다. 예를 들어 다음 cmdlet 중 하나를 실행합니다.
   

   Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

   Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

4. Get-User cmdlet을 사용하여 Exchange Online 받는 사람 개체가 있는지 확인합니다.
   

   1. 받는 사람 개체가 Exchange에 없는 경우 ObjectId 매개 변수(XXXXXXXX-XXXX-XXXXXXXXXX 형식)를 사용하여 Azure AD Exchange Online 전달 동기화를 위해 개체를 제출하도록 Microsoft에 요청합니다. ObjectId 매개 변수 결과를 가져오려면 다음 cmdlet
      
      을 실행합니다Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*

   2. 사용자가 UserMailbox 또는 MailUser의 받는 사람 유형으로 표시되지 않는 경우 UserPrincipalName 특성을 사용하여 Azure AD Exchange Online 전달 동기화를 위해 개체를 제출하도록 Microsoft에 요청합니다. PrimarySMTPAddress 특성 값과 다를 수 있으므로 이 값을 제공하세요.

5. 유효성 검사 또는 동기화 오류가 없는지 확인합니다. 예를 들어 다음 cmdlet
   
   을 실행합니다Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
   

   참고 ValidationStatus 매개 변수는 Get-MsolUser cmdlet을 사용하여 볼 수 있습니다.
   
   ValidationStatus가 정상이 아닌 경우 다음 문서를 통해 오류에 대한 자세한 정보를 표시할 수 있습니다.
   
   Office 365 포털 또는 Azure Active Directory 모듈에서 사용자에 대한 유효성 검사 오류가 Windows PowerShell

6. Azure 및 Exchange Online 간의 멤버 자격 수를 비교합니다. Azure AD 명령을 실행하려면 그룹의 ObjectID가 있어야 합니다. Get-MsolGroup 또는 Get-AzureADGroup cmdlet을 사용하여 찾을 수 있습니다. 그런 다음, 이 ObjectId 매개 변수를 명령에서 사용하여 멤버를 가져올 수 있습니다. 예는 다음과 같습니다.
   

   Get-MsolGroupMember -GroupObjectId ObjectID

   Get-AzureADGroupMember -ObjectId ObjectID

   Exchange의 정보와 비교합니다. 예:
   
   Get-DistributionGroupMember SMTPAddress

7. 사용자가 Azure AD 나열되었지만 Exchange Online 누락된 경우 Microsoft에 그룹 개체에 Azure AD Exchange Online으로의 정방향 동기화를 제출한 다음, 사용자가 추가되면 동기화가 완료되었는지 확인하도록 요청합니다. 이제 정방향 동기화를 실행하는 데 필요한 Azure ObjectID 매개 변수를 제공합니다.
   
   Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID