Symptomen
Een gebruiker mist geen lid van een groep in azure Active Directory (Azure AD) voor Microsoft Office 365.
Oplossing
Er zijn twee Windows Azure Active Directory-modules voor het beheren van Azure AD via PowerShell. Beide worden momenteel ondersteund.
-
MSOL-Zie de volgende artikelen voor meer informatie over MSOL module: Install-module MSOnlineConnect-MsolService
-
AzureAD-Zie de volgende artikelen voor meer informatie over AzureAD module: Install-module AzureADConnect-AzureAD
Voer de volgende stappen uit om dit probleem op te lossen:
-
Ga na of het object bestaat in azure AD met de Azure AD PowerShell-module. Voer bijvoorbeeld een van de volgende cmdlets uit:
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
Als het ontbrekende gebruikersobject aanwezig is in azure AD. Ga na of het object waarden bevat van de kenmerken userPrincipalName, TargetAddress en mailNickname .
-
Ga na of de ontbrekende gebruiker bestaat in azure AD. Voer bijvoorbeeld een van de volgende cmdlets uit:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
Ga na of er in Exchange online een geadresseerde object aanwezig is met behulp van de cmdlet Get-User .
-
Als een object van de geadresseerde niet in Exchange is opgenomen, moet u Microsoft vragen het object in te dienen voor een doorstuur synchronisatie via Azure AD naar Exchange online met behulp van de parameter ObjectId (die in de formulier XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXwordt weergegeven). Voer de volgende cmdlet uit om het resultaat van de parameter ObjectId te verkrijgen: Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
Als een gebruiker niet wordt weergegeven als type ontvanger van User Mailbox of e-mail gebruiker, vraag Microsoft het object te verzenden voor een forward-synchronisatie van Azure AD naar Exchange online met behulp van het kenmerk userPrincipalName . Voer deze waarde in, omdat deze waarde kan afwijken van de waarde van het PrimarySmtpAddress -kenmerk.
-
-
Ga na of er geen validatie-of synchronisatiefouten zijn. Voer bijvoorbeeld de volgende cmdlet uit: Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
Opmerking De parameter ValidationStatus is alleen zichtbaar als u de cmdlet Get-MsolUser gebruikt.Als de ValidationStatus niet in ordeis, kan in het volgende artikel meer gedetailleerde informatie over de fout weergeven. U ziet validatiefouten voor gebruikers in de Office 365-portal of in de Azure Active Directory-module voor Windows PowerShell
-
Vergelijk de lidmaatschaps aantallen tussen Azure en Exchange Online. U moet beschikken over de object- id van de groep om de opdrachten uit te voeren in azure AD. U kunt dit vinden met behulp van de cmdlet Get-Remove msolgroup of Get-AzureADGroup . Vervolgens kunt u deze ObjectId -parameter gebruiken in de opdrachten om de leden te verkrijgen. Bijvoorbeeld:
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
Vergelijk met de gegevens van Exchange. Bijvoorbeeld: Get-DistributionGroupMember SMTPAddress
-
Als een gebruiker wordt weergegeven in azure AD maar ontbreekt in Exchange online, vragen Microsoft om het groepsobject in te dienen voor een forward-synchronisatie van Azure AD naar Exchange onlinevoor de groep en vervolgens te controleren of de synchronisatie is voltooid als de gebruiker is toegevoegd. Voer de parameter Azure ObjectID in, die nu nodig is om de voorwaartse synchronisatie uit te voeren. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
