Symptomen
Een gebruiker ontbreekt in een groep in Azure Active Directory (Azure AD) voor Microsoft Office 365.
Oplossing
Er zijn twee Windows Azure Active Directory-modules om Azure AD te beheren via PowerShell. Beide worden momenteel ondersteund.
-
MSOL - Zie de volgende artikelen voor meer informatie over de MSOL-module: Installeren - Module MSOnlineConnect - MsolService
-
AzureAD - Zie de volgende artikelen voor meer informatie over de AzureAD-module: Installeren - Module AzureADConnect - AzureAD
Voer de volgende stappen uit om dit probleem op te lossen:
-
Controleer of het object bestaat in de Azure AD met behulp van de Azure AD PowerShell-module. Voer bijvoorbeeld een van de volgende cmdlets uit:
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
Als het ontbrekende gebruikersobject aanwezig is in Azure AD. Controleer of het object waarden heeft van de kenmerken UserPrincipalName, TargetAddress en MailNickname .
-
Controleer of de ontbrekende gebruiker bestaat in Azure AD. Voer bijvoorbeeld een van de volgende cmdlets uit:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
Controleer of er een geadresseerdeobject aanwezig is in Exchange Online met behulp van de get-user-cmdlet.
-
Als een geadresseerd object niet aanwezig is in Exchange, vraagt u Microsoft om het object voor een doorstuursynchronisatie van Azure AD naar Exchange Online in te dienen met behulp van de parameter ObjectId (deze wordt weergegeven in de vorm XXXXXXXX-XXXX-XXXX-XXXXXXXXXXXXXX). Voer de volgende cmdlet uit om het parameterresultaat ObjectId te verkrijgen:Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
Als een gebruiker niet wordt weergegeven als een geadresseerdetype UserMailbox of MailUser, vraagt u Microsoft om het object voor een doorstuursynchronisatie van Azure AD naar Exchange Online te verzenden met behulp van het kenmerk UserPrincipalName. Geef deze waarde op, omdat deze kan afwijken van de kenmerkwaarde PrimarySMTPAddress .
-
-
Controleer of er geen validatie- of synchronisatiefouten zijn. Voer bijvoorbeeld de volgende cmdlet uit:Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
Opmerking De parameter ValidationStatus kan alleen worden weergegeven met behulp van de cmdlet Get-MsolUser .Als validatiestatus niet in orde is, kan het volgende artikel helpen bij het weergeven van meer gedetailleerde informatie over de fout.U ziet validatiefouten voor gebruikers in de Office 365-portal of in de Azure Active Directory-module voor Windows PowerShell
-
Vergelijk het aantal lidmaatschappen tussen Azure en Exchange Online. U moet de ObjectID van de groep hebben om de opdrachten in Azure AD uit te voeren. U kunt dit vinden met behulp van de cmdlet Get-MsolGroup of Get-AzureADGroup . Vervolgens kan deze ObjectId-parameter worden gebruikt in de opdrachten om de leden op te halen. Bijvoorbeeld:
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
Vergelijk met de informatie van Exchange. Bijvoorbeeld:Get-DistributionGroupMember SMTPAddress
-
Als een gebruiker wordt vermeld in Azure AD, maar ontbreekt in Exchange Online, vraagt u Microsoft om het groepsobject voor een doorstuursynchronisatie van Azure AD naar Exchange Online voor de groep te verzenden en controleert u of de synchronisatie is voltooid als de gebruiker wordt toegevoegd. Geef de parameter Azure ObjectID op, die nu nodig is om de doorstuursynchronisatie uit te voeren.Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
