증상
Exchange Online 사서함은 Azure Active Directory(Azure AD) Connect에서 프로비전되지 않습니다.
해결 방법
PowerShell을 통해 Azure AD 관리하는 두 가지 Windows Azure Active Directory 모듈이 있습니다. 둘 다 현재 지원됩니다.
-
MSOL - MSOL 모듈에 대한 자세한 내용은 다음 문서를 참조하세요. 설치 - 모듈 MSOnlineConnect - MsolService
-
AzureAD - AzureAD 모듈에 대한 자세한 내용은 다음 문서를 참조하세요. 설치 - 모듈 AzureADConnect - AzureAD
이 문제를 해결하려면 다음 단계를 수행합니다.
-
Azure AD PowerShell 모듈을 사용하여 개체가 Azure AD 있는지 확인합니다. UsageLocation 매개 변수가 필요하며 채워야 합니다. 예를 들어 다음 cmdlet 을 실행합니다Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ValidationStatus,UsageLocation,*error*
참고 ValidationStatus 매개 변수는 Get-MsolUser cmdlet을 사용하여 볼 수 있습니다.
ValidationStatus 매개 변수 값이 정상이 아닌 경우 다음 Microsoft 기술 자료 문서를 통해 오류에 대한 자세한 정보를 식별할 수 있습니다.
2741233 Office 365 포털 또는 Azure Active Directory 모듈에서 사용자에 대한 유효성 검사 오류가 Windows PowerShell
-
개체가 Azure AD 없는 경우 개체가 Azure AD Connect의 scope 있는지 확인합니다.
-
개체가 Azure AD 있는 경우 Get-User cmdlet을 사용하여 개체가 Exchange에 있는지 확인합니다. 결과가 없는 경우 microsoft에 Azure AD Exchange Online 전달 동기화를 위해 개체를 제출하도록 요청합니다. 이 요청은 ObjectId 매개 변수를 사용하여 수행해야 합니다. ObjectId 매개 변수 값은 Azure AD 찾을 수 있습니다. ( XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXX의 형식입니다.) 예를 들어 다음 cmdlet 중 하나를 실행합니다. Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectIdGet-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
-
사용자가 없는 경우 원본 AD 덤프를 검토하여 UserPrincipalName 및 mailNickname 특성의 값이 채워져 있는지 확인합니다.
-
UserPrincipalName 특성 값이 설정된 경우 UserPrincipalName 특성을 사용하여 Azure AD Exchange Online 전달 동기화를 위해 개체를 제출하도록 Microsoft에 요청합니다. PrimarySMTPAddress 특성 값과 다를 수 있으므로 이 값을 제공합니다.
-
DirSync 오류를 확인합니다. 이렇게 하려면 다음 지원 문서를 참조하세요. Office 365 에서 디렉터리 동기화 오류 식별Office 365 문제 해결 방법에 대한 자세한 내용은 다음 문서를 참조하세요. 동기화 중 오류 문제 해결과동기화되지 않는 개체 문제 해결을 Azure AD
-
다른 개체와 충돌이 있지만 해당 개체를 온-프레미스 Active Directory 찾을 수 없는 경우 문제를 일으키는 클라우드 전용 개체가 없는지 확인합니다.여러 가지 방법으로 이 작업을 수행할 수 있습니다. 관리 포털에서 사용자 -> 게스트 사용자를 선택하거나 관리 포털의 동기화 오류 세부 정보에서 속성을 봅니다. 원본 앵커가 비어 있고 권한의 원본이 클라우드인 경우 게스트 사용자입니다. 동기화 개체와의 충돌을 줄이기 위해 개체를 제거하거나 업데이트해야 합니다. 마지막으로 PowerShell에서 다음 cmdlet을 사용하여 이 검사 수 있습니다.get-msoluser -userprincipalname John@contoso.com | fl UserType,ImmutableId 결과는 다음과 유사합니다.
UserType : Guest ImmutableId :
-
Azure AD 사용자에게 할당된 라이선스가 있는지 확인합니다. Azure AD 및 Exchange Online 체크 인할 수 있습니다. 예: Azure AD
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl *license*
Get-AzureADUser -ObjectId <UserPrinicipalName or DisplayName> | fl *license* Exchange Online Get-Recipient <UserPrinicipalName or DisplayName> | fl SkuAssigne
-
일시 삭제 또는 비활성 상태의 사서함이 있는지 확인합니다. 이렇게 하려면 일시 삭제된Get-Mailbox -SoftDeletedMailbox <UserPrinicipalName or DisplayName> cmdlet을 실행합니다. 사서함이 일시 삭제된 경우 AD 계정을 다시 scope 이동하거나 New-MailboxRestoreRequest cmdlet을 사용하여 콘텐츠를 복원하여 30일 이내에 복구할 수 있습니다. 자세한 내용은 Exchange Online 사용자 사서함 삭제 또는 복원을 참조하세요. 비활성Get-Mailbox -InactiveMailboxOnly <UserPrinicipalName or DisplayName> 사서함이 비활성 상태인 경우 Exchange Online 비활성 사서함 복구를 참조하세요.
-
동기화 오류를 수정하기 위해 변경하고 문제가 여전히 해결되지 않는 경우 UserPrincipalName 특성을 사용하여 Azure AD Exchange Online 전달 동기화를 위해 개체를 제출하도록 Microsoft에 요청합니다. PrimarySMTPAddress 특성 값과 다를 수 있으므로 이 값을 제공하세요. 이제 정방향 동기화를 실행하는 데 필요한 Azure ObjectID 매개 변수를 제공합니다. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
