Gjelder for
Exchange Online

Symptomer

Et Exchange Online objekt (for eksempel en bruker, kontakt eller gruppe) opprettes ikke eller oppdateres i Azure Active Directory (Azure AD) Connect. 

Løsning

Det finnes to Windows Azure Active Directory-moduler å administrere Azure AD gjennom PowerShell. Begge støttes for øyeblikket. 

  • Hvis du vil bruke MSOL-modulen, installerer du følgende modul (én gang og i et PowerShell-vindu som kjører som administrator). Hvis du vil ha mer informasjon, kan du se Azure ActiveDirectory (MSOnline).Install-Module MSOnline Deretter kjører du følgende hver gang du kobler til for å få tilgang til MSOL-kommandoene.Connect-MsolService

  • Hvis du vil bruke AzureAD-modulen, installerer du følgende modul (én gang og i et PowerShell-vindu som kjører som administrator). Hvis du vil ha mer informasjon, kan du se Azure Active Directory PowerShellInstall-Module AzureAD Hver gang du kobler til, kjører du følgende for å få tilgang til AzureAD-kommandoene.Connect-AzureAD

Følg disse trinnene for å løse dette problemet: 

  1. Bekreft at objektet finnes i Azure AD ved hjelp av Azure AD PowerShell-modulen. Kjør for eksempel følgende cmdleter.Merk Hvis en bruker trenger en postboks, er Parameteren UsageLocation obligatorisk og må fylles ut.

    MSOL-modul

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    AzureAD-modul

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. Hvis objektet ikke finnes i Azure AD, må du kontrollere at objektet er i omfanget til Azure AD Koble til.

  3. Hvis objektet finnes i Azure AD, bekrefter du om objektet finnes i Exchange ved hjelp av Get-User-cmdletenHvis det ikke er noe resultat, kan du be Microsoft om å sende inn objektet for en videresendingssynkronisering fra Azure AD til Exchange Online. Denne forespørselen må utføres ved hjelp av ObjectId-parameteren. Du finner parameterverdien ObjectId i Azure AD (den vil være i form av XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX). For eksempel: MSOL-modul

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    AzureAD-modul

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. Se etter DirSync-feil. Hvis du vil gjøre dette, kan du se følgende støtteartikler:Identifiser katalogsynkroniseringsfeil i Office 365Identifisering av DirSync-klargjøringsfeil i Office 365 Hvis du vil ha mer informasjon om hvordan du feilsøker, kan du se følgende artikler:Feilsøke feil under synkroniseringFeilsøke et objekt som ikke synkroniseres til Azure AD

  5. Hvis det er en konflikt med et annet objekt, men objektet ikke finnes i lokal Active Directory, må du bekrefte at det ikke finnes et objekt som bare er i skyen som forårsaker problemet.Du kan gjøre dette på flere måter. Velg for eksempel Brukere -> gjestebrukere i Admin-portalen, eller vis egenskapene i synkroniseringsfeildetaljene i Admin-portalen. Hvis kildeankeret vises som tomt og kilden til myndigheten er Sky, er dette en gjestebruker i stedet for et medlem. Objektet må fjernes eller oppdateres for å redusere konflikten med et synkroniseringsobjekt. Til slutt kan du også kontrollere dette ved hjelp av følgende cmdlet i PowerShell. For eksempel: 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. Hvis dette er et bruker- eller gruppeobjekt, må du bekrefte at brukerhovednavn (UPN)-suffikset er et godtatt domene. Hvis ikke, legger du til SMTP-suffikset i godtatte domener.

  7. Hvis du gjør en endring for å rette en synkroniseringsfeil, og problemet fortsatt ikke er løst, kan du be Microsoft om å sende inn objektet for en videresendingssynkronisering fra Azure AD til Exchange Online ved hjelp av UserPrincipalName-attributtet. Angi denne verdien, da den kan være forskjellig fra attributtverdien PrimarySMTPAddress . Angi Azure ObjectID-parameteren, som nå er nødvendig for å kjøre videresend synkronisering. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter