Symptomy
Brakuje użytkownika z grupy w usłudze Azure Active Directory (Azure AD) dla pakietu Microsoft Office 365.
Rozwiązanie
Istnieją dwa moduły usługi Windows Azure Active Directory do administrowania usługą Azure AD za pomocą programu PowerShell. Obecnie obsługiwane są obie wersje.
-
MSOL — Aby uzyskać więcej informacji na temat modułu MSOL, zobacz następujące artykuły: Install-module MSOnlineConnect-MsolService
-
AzureAD — Aby uzyskać więcej informacji na temat modułu AzureAD, zobacz następujące artykuły: Install-module AzureADConnect-AzureAD
Aby rozwiązać ten problem, wykonaj następujące czynności:
-
Upewnij się, że obiekt istnieje w usłudze Azure AD przy użyciu modułu programu Azure AD PowerShell. Na przykład Uruchom jedno z następujących poleceń cmdlet:
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
Jeśli w usłudze Azure AD znajduje się nieobecny obiekt użytkownika. Upewnij się, że obiekt ma wartości atrybutów userPrincipalName, targetAddress oraz MailNickname .
-
Upewnij się, że w usłudze Azure AD istnieje nieobecny użytkownik. Na przykład Uruchom jedno z następujących poleceń cmdlet:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
Upewnij się, że w usłudze Exchange online jest obecny obiekt adresata, korzystając z polecenia cmdlet Get-User .
-
Jeśli obiekt adresata nie jest obecny w programie Exchange, poproś firmę Microsoft o przesłanie tego obiektu do synchronizacji z usługą Azure AD za pomocą funkcji wyszukiwania w usłudze Exchange online przy użyciu parametru objectid (który będzie miał postać xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx). Aby uzyskać wynik parametru objectid , uruchom następujące polecenie cmdlet: Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
Jeśli użytkownik nie jest wyświetlany jako typ adresata UserMailbox lub MailUser, poproś firmę Microsoft o przesłanie obiektu w celu zsynchronizowania jej z usługą Azure AD do usługi Exchange online przy użyciu atrybutu userPrincipalName . Podaj tę wartość, ponieważ może być różna od wartości atrybutu PrimarySmtpAddress .
-
-
Upewnij się, że nie występują błędy sprawdzania poprawności ani synchronizacji. Na przykład uruchom następujące polecenie cmdlet: Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
Uwaga Parametr ValidationStatus jest widoczny tylko przy użyciu polecenia cmdlet Get-MsolUser .Jeśli ValidationStatus nie jest w dobrej kondycji, w poniższym artykule mogą być wyświetlane bardziej szczegółowe informacje o błędzie. Wyświetlane są błędy sprawdzania poprawności użytkowników w portalu pakietu Office 365 lub w module Azure Active Directory dla programu Windows PowerShell .
-
Porównaj liczby członkostwa między platformami Azure i Exchange Online. Aby uruchomić polecenia w usłudze Azure AD, musisz mieć identyfikator objectid grupy. Tę czynność można znaleźć przy użyciu polecenia cmdlet Get-MsolGroup lub Get-AzureADGroup . Następnie ten parametr objectid może być wykorzystywany w poleceniach w celu uzyskania członków. Na przyk³ad:
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
Porównaj z informacjami z programu Exchange. Na przyk³ad: Get-DistributionGroupMember SMTPAddress
-
Jeśli użytkownik jest wymieniony w usłudze Azure AD, ale nie ma go w usłudze Exchange online, poproś firmę Microsoft o przesłanie obiektu grupy do synchronizacji przekierowania z usługi Azure AD do usługi Exchange onlinedla grupy, a następnie upewnij się, że synchronizacja została ukończona po dodaniu użytkownika. Podaj parametr objectid na platformie Azure, który jest teraz potrzebny do uruchomienia synchronizacji w przód. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
