Van toepassing op
Exchange Online

Symptomen

Een Exchange Online-object (zoals een gebruiker, contactpersoon of groep) wordt niet gemaakt of bijgewerkt in Azure Active Directory (Azure AD) Connect. 

Oplossing

Er zijn twee Windows Azure Active Directory-modules om Azure AD te beheren via PowerShell. Beide worden momenteel ondersteund. 

  • Als u de MSOL-module wilt gebruiken, installeert u de volgende module (eenmalig en in een PowerShell-venster dat als beheerder wordt uitgevoerd). Zie Azure ActiveDirectory (MSOnline) voor meer informatie.Install-Module MSOnline Voer vervolgens telkens wanneer u verbinding maakt het volgende uit om toegang te krijgen tot de MSOL-opdrachten.Connect-MsolService

  • Als u de AzureAD-module wilt gebruiken, installeert u de volgende module (eenmalig en in een PowerShell-venster dat als beheerder wordt uitgevoerd). Zie Azure Active Directory PowerShell voor meer informatie. Install-Module AzureAD Voer vervolgens telkens wanneer u verbinding maakt het volgende uit om toegang te krijgen tot de AzureAD-opdrachten.Connect-AzureAD

Voer de volgende stappen uit om dit probleem op te lossen: 

  1. Controleer of het object bestaat in de Azure AD met behulp van de Azure AD PowerShell-module. Voer bijvoorbeeld de volgende cmdlets uit.Opmerking Als een gebruiker een postvak nodig heeft, is de parameter UsageLocation verplicht en moet deze worden ingevuld.

    MSOL-module

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    AzureAD-module

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. Als het object niet aanwezig is in Azure AD, controleert u of het object binnen het bereik van Azure AD Connect valt.

  3. Als het object aanwezig is in Azure AD, controleert u of het object aanwezig is in Exchange met behulp van de Get-User-cmdletAls er geen resultaat is, vraagt u Microsoft om het object voor een doorstuursynchronisatie van Azure AD naar Exchange Online te verzenden. Deze aanvraag moet worden gedaan met behulp van de parameter ObjectId . De parameterwaarde ObjectId vindt u in Azure AD (deze heeft de vorm XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX). Bijvoorbeeld: MSOL-module

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    AzureAD-module

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. Controleer op DirSync-fouten. Raadpleeg hiervoor de volgende ondersteuningsartikelen:Fouten met adreslijstsynchronisatie identificeren in Office 365DirSync-inrichtingsfouten identificeren in Office 365 Raadpleeg de volgende artikelen voor meer informatie over het oplossen van problemen:Fouten oplossen tijdens synchronisatieProblemen oplossen met een object dat niet wordt gesynchroniseerd met Azure AD

  5. Als er een conflict is met een ander object, maar dat object niet kan worden gevonden in uw on-premises Active Directory, controleert u of er geen cloudobject is dat het probleem veroorzaakt.U kunt dit op verschillende manieren doen. Selecteer bijvoorbeeld Gebruikers -> Gastgebruikers in de Beheer Portal of bekijk de eigenschappen in details van synchronisatiefout in de Beheer Portal. Als bronanker leeg wordt weergegeven en de bron van instantieCloud is, is dit een gastgebruiker in plaats van een lid. Het object moet worden verwijderd of bijgewerkt om het conflict met een synchronisatieobject te verminderen. Ten slotte kunt u dit ook controleren met behulp van de volgende cmdlet in PowerShell. Bijvoorbeeld: 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. Als dit een gebruikers- of groepsobject is, controleert u of het UPN-achtervoegsel (User Principal Name) een geaccepteerd domein is. Zo niet, voeg dan het SMTP-achtervoegsel toe aan geaccepteerde domeinen.

  7. Als u een wijziging aanbrengt om een synchronisatiefout te corrigeren en het probleem nog steeds niet is opgelost, vraagt u Microsoft om het object voor een doorstuursynchronisatie van Azure AD naar Exchange Online te verzenden met behulp van het kenmerk UserPrincipalName. Geef deze waarde op, omdat deze kan afwijken van de kenmerkwaarde PrimarySMTPAddress . Geef de parameter Azure ObjectID op, die nu nodig is om de doorstuursynchronisatie uit te voeren.Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum