Simptomai
Vartotojui trūksta "Azure Active Directory" ("Azure AD") grupės "Microsoft Office 365".
Sprendimas
Yra du "Windows Azure Active Directory" moduliai, skirti administruoti "Azure AD" per "PowerShell". Abi yra palaikomos šiuo metu.
-
MSOL – jei norite gauti daugiau informacijos apie MSOL modulį, peržiūrėkite šiuos straipsnius: Diegimas – modulio MSOnlineConnect-MsolService
-
"AzureAD" – daugiau informacijos apie "AzureAD" modulį rasite tolesniuose straipsniuose: Diegimas – modulis "azureadConnect" – "azuread "
Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:
-
Patikrinkite, ar objektas yra "Azure AD", naudodami "Azure AD PowerShell" modulį. Pvz., paleiskite vieną iš šių "cmdlet":
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
Jei trūksta vartotojo objekto "Azure AD". Įsitikinkite, kad objektas turi " UserPrincipalName", " targetAddress " ir " mailslapyvardį " atributų reikšmes.
-
Įsitikinkite, kad trūkstamas vartotojas yra "Azure AD". Pvz., paleiskite vieną iš šių "cmdlet":
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
Patvirtinkite, kad "Exchange Online " yra gavėjo objektas, naudojant cmdlet Get-User .
-
Jei gavėjo objekto "Exchange" nėra, paprašykite "Microsoft" pateikti objekto persiųsti sinchronizavimo iš "Azure AD" į "Exchange Online " naudojant parametrą ObjectId (kuris bus formos xxxxxxxx-XXXX-XXXX-XXXX-xxxxxxxxxxxx). Norėdami gauti parametro ObjectId rezultatą, vykdykite šią "cmdlet": Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
Jei vartotojas nerodomas kaip vartotojo pašto dėžutės arba pašto vartotojogavėjo tipas, paprašykite "Microsoft" pateikti "Azure AD" persiuntimą į "Exchange Online ", naudodami atributą UserPrincipalName . Pateikite šią reikšmę, nes ji gali skirtis nuo jūsų Primarysmspaddress atributo reikšmės.
-
-
Patikrinkite, ar nėra tikrinimo arba sinchronizavimo klaidų. Pvz., vykdykite šią "cmdlet": Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
Pastaba Parametrą ValidationStatus galima peržiūrėti tik naudojant cmdlet get-MsolUser .Jei tikrinimo būsena nėra sveika, toliau pateiktas straipsnis gali padėti Rodyti išsamesnę informaciją apie klaidą. Matysite vartotojų tikrinimo klaidas "Office 365" portale arba "Azure Active Directory" modulio, skirto "Windows PowerShell"
-
Palyginkite narystės skaičių tarp "Azure" ir "Exchange Online". Turite turėti grupės ObjectId vykdyti "Azure AD" komandas. Tai galima rasti naudojant " get-MsolGroup " arba get-azureadgroup cmdlet. Tada šis ObjectId parametras gali būti naudojamas komandoms gauti nariams. Pavyzdžiui:
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
Palyginkite su informacija iš "Exchange". Pavyzdžiui: Get-DistributionGroupMember SMTPAddress
-
Jei vartotojas įtrauktas į "Azure AD", bet nėra "Exchange Online", paprašykite "Microsoft" pateikti grupės objektą persiųsti sinchronizavimui iš "Azure AD" į "Exchange Online" grupei, tada patvirtinkite, kad sinchronizavimas atliktas, jei vartotojas įtrauktas. Pateikite "Azure ObjectId " parametrą, kurio dabar reikia norint paleisti "Forward Sync". Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
