Dotyczy
Exchange Online

Symptomy

Obiekt Exchange Online (taki jak użytkownik, kontakt lub grupa) nie jest tworzony ani aktualizowany w Azure nawiązywania połączenia z usługą Active Directory (Azure AD). 

Rozwiązanie

Istnieją dwa moduły usługi Windows Azure Active Directory umożliwiające administrowanie Azure AD za pośrednictwem programu PowerShell. Oba są obecnie obsługiwane. 

  • Aby użyć modułu MSOL, zainstaluj następujący moduł (jednorazowo i w oknie programu PowerShell uruchomionym jako administrator). Aby uzyskać więcej informacji, zobacz Azure ActiveDirectory (MSOnline).Install-Module MSOnline Następnie za każdym razem, gdy nawiążesz połączenie, uruchom następujące polecenie, aby uzyskać dostęp do poleceń MSOL.Connect-MsolService

  • Aby użyć modułu AzureAD, zainstaluj następujący moduł (jednorazowo i w oknie programu PowerShell uruchomionym jako administrator). Aby uzyskać więcej informacji, zobacz Azure programu PowerShell dla usługi Active DirectoryInstall-Module AzureAD Następnie za każdym razem, gdy nawiążesz połączenie, uruchom następujące polecenie, aby uzyskać dostęp do poleceń usługi AzureAD.Connect-AzureAD

Aby rozwiązać ten problem, wykonaj następujące czynności: 

  1. Upewnij się, że obiekt istnieje w Azure AD przy użyciu modułu Azure AD PowerShell. Na przykład uruchom następujące polecenia cmdlet.Uwaga Jeśli użytkownik potrzebuje skrzynki pocztowej, parametr UsageLocation jest obowiązkowy i musi zostać wypełniony.

    Moduł MSOL

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    Moduł AzureAD

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. Jeśli obiekt nie jest obecny w Azure AD, upewnij się, że obiekt ma zakres Azure AD Połącz.

  3. Jeśli obiekt jest obecny w Azure AD, potwierdź, czy obiekt jest obecny w programie Exchange za pomocą polecenia cmdlet Get-UserJeśli nie ma żadnych wyników, poproś firmę Microsoft o przesłanie obiektu do synchronizacji przesyłania dalej z Azure AD w celu Exchange Online. To żądanie musi być wykonane przy użyciu parametru ObjectId . Wartość parametru ObjectId można znaleźć w Azure AD (będzie ona w postaci XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX). Na przykład: moduł MSOL

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    Moduł AzureAD

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. Sprawdź, czy nie występują błędy synchronizacji katalogów. W tym celu zapoznaj się z następującymi artykułami pomocy technicznej:Identyfikowanie błędów synchronizacji katalogów w Office 365Identyfikowanie błędów inicjowania obsługi administracyjnej narzędzia DirSync w Office 365 Aby uzyskać więcej informacji na temat rozwiązywania problemów, zobacz następujące artykuły:Rozwiązywanie problemów z błędami podczas synchronizacjiRozwiązywanie problemów z obiektem, który nie jest synchronizowany z Azure AD

  5. Jeśli występuje konflikt z innym obiektem, ale nie można go znaleźć w lokalna usługa Active Directory, upewnij się, że nie ma obiektu tylko w chmurze, który powoduje problem.Możesz to zrobić na kilka sposobów. Na przykład wybierz pozycję Użytkownicy -> Użytkownicy będący gośćmi w portalu Administracja lub wyświetl właściwości w obszarze Szczegóły błędu synchronizacji w portalu Administracja. Jeśli kotwica źródła jest wyświetlana jako pusta, a źródłem władzy jest chmura, jest to użytkownik będący gościem, a nie członkiem. Obiekt powinien zostać usunięty lub zaktualizowany w celu zmniejszenia konfliktu z obiektem synchronizacji. Możesz również to sprawdzić, korzystając z następującego polecenia cmdlet w programie PowerShell. Na przyk³ad: 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. Jeśli jest to obiekt użytkownika lub obiekt grupy, upewnij się, że sufiks głównej nazwy użytkownika (UPN) jest zaakceptowaną domeną. W przeciwnym razie dodaj sufiks SMTP do zaakceptowanych domen.

  7. Jeśli wprowadzisz zmianę w celu poprawienia błędu synchronizacji, a problem nadal nie zostanie rozwiązany, poproś firmę Microsoft o przesłanie obiektu do synchronizacji dalej z Azure AD w celu Exchange Online przy użyciu atrybutu UserPrincipalName. Podaj tę wartość, ponieważ może ona różnić się od wartości atrybutu PrimarySMTPAddress . Podaj Azure parametr ObjectID, który jest teraz potrzebny do uruchomienia synchronizacji dalej.Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu