Symptomy
Nie zainicjowano obsługi poczty elektronicznej usługi Exchange Online w usłudze Azure Active Directory (Azure AD) Connect.
Rozwiązanie
Istnieją dwa moduły usługi Windows Azure Active Directory do administrowania usługą Azure AD za pomocą programu PowerShell. Obecnie obsługiwane są obie wersje.
-
MSOL — Aby uzyskać więcej informacji na temat modułu MSOL, zobacz następujące artykuły: Install-module MSOnlineConnect-MsolService
-
AzureAD — Aby uzyskać więcej informacji na temat modułu AzureAD, zobacz następujące artykuły: Install-module AzureADConnect-AzureAD
Aby rozwiązać ten problem, wykonaj następujące czynności:
-
Upewnij się, że obiekt istnieje w usłudze Azure AD przy użyciu modułu programu Azure AD PowerShell. Parametr usageLocation jest wymagany i musi zostać wypełniony. Na przykład uruchom następujące polecenie cmdlet: Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ValidationStatus,UsageLocation,*error*
Uwaga Parametr ValidationStatus jest widoczny tylko przy użyciu polecenia cmdlet Get-MsolUser .
Jeśli wartość parametru ValidationStatus nie jest w dobrej kondycji, następujący artykuł z bazy wiedzy Microsoft Knowledge Base może pomóc w zidentyfikowaniu bardziej szczegółowych informacji na temat błędu:
2741233 Wyświetlane są błędy sprawdzania poprawności użytkowników w portalu pakietu Office 365 lub w module Azure Active Directory dla programu Windows PowerShell.
-
Jeśli obiekt nie jest obecny w usłudze Azure AD, upewnij się, że obiekt znajduje się w zakresie funkcji Azure AD Connect.
-
Jeśli obiekt znajduje się w usłudze Azure AD, upewnij się, że obiekt jest obecny w programie Exchange, korzystając z polecenia cmdlet Get-User . Jeśli nie ma żadnego wyniku, poproś firmę Microsoft o przesłanie obiektu do synchronizacji do przodu z usługi Azure AD do usługi Exchange Online. To żądanie należy wprowadzić przy użyciu parametru objectid . Wartość parametru objectid można znaleźć w usłudze Azure AD. (Będzie miał formę xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx). Na przykład Uruchom jedno z następujących poleceń cmdlet: Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectIdGet-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
-
Jeśli użytkownik nie jest obecny, przejrzyj źródłowy zrzut usługi AD, aby sprawdzić, czy wartości atrybutów userPrincipalName i mailNickname są wypełnione.
-
Jeśli wartość atrybutu userPrincipalName jest ustawiona, poproś firmę Microsoft o przesłanie obiektu do synchronizacji do przodu z usługi Azure AD do usługi Exchange Online przy użyciu atrybutu userPrincipalName . Podaj tę wartość, ponieważ może być różna od wartości atrybutu PrimarySmtpAddress .
-
Sprawdź błędy narzędzia DirSync. Aby to zrobić, zapoznaj się z następującymi artykułami pomocy technicznej: Identyfikowanie błędów synchronizacji katalogów w pakiecie office 365 identyfikowanie błędów inicjowania obsługi DirSync w pakiecie Office 365 Aby uzyskać więcej informacji na temat rozwiązywania problemów, zobacz następujące artykuły: Rozwiązywanie problemów z błędami podczas synchronizacji Rozwiązywanie problemów dotyczących obiektu, który nie jest synchronizowany z usługą Azure AD
-
Jeśli występuje konflikt z innym obiektem, ale nie można go znaleźć w lokalnej usłudze Active Directory, upewnij się, że nie istnieje obiekt tylko w chmurze, który powoduje problem. Możesz to zrobić na kilka sposobów. Wybierz pozycję Użytkownicy , > Gości w portalu administracyjnym lub Wyświetl właściwości w obszarze Szczegóły błędu synchronizacji w portalu administracyjnym. Jeśli kotwica źródłowa jest wyświetlana jako pusta, a źródłem uprawnień jest chmura, to jest to użytkownik Gość. Obiekt należy usunąć lub zaktualizować, aby zmniejszyć konflikt z obiektem synchronizacji. Możesz również to sprawdzić za pomocą poniższego polecenia cmdlet w programie PowerShell. get-msoluser -userprincipalname John@contoso.com | fl UserType,ImmutableId Wynik jest podobny do następującego:
UserType : Guest ImmutableId :
-
Upewnij się, że jest dostępna licencja przypisana do użytkownika w usłudze Azure AD. Można to sprawdzić w usłudze Azure AD i w usłudze Exchange Online. Na przykład: Usługa Azure AD
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl *license*
Get-AzureADUser -ObjectId <UserPrinicipalName or DisplayName> | fl *license* Exchange Online Get-Recipient <UserPrinicipalName or DisplayName> | fl SkuAssigne
-
Ustalanie, czy jest dostępna Skrzynka pocztowa w nieaktywnym lub nieaktywnym stanie. W tym celu uruchom następujące polecenia cmdlet: Usunięto miękkiGet-Mailbox -SoftDeletedMailbox <UserPrinicipalName or DisplayName> Jeśli skrzynka pocztowa została usunięta, można ją odzyskać w ciągu 30 dni, przenosząc konto usługi AD z powrotem do zakresu lub przywracając zawartość przy użyciu polecenia cmdlet New-MailboxRestoreRequest . Aby uzyskać więcej informacji, zobacz usuwanie lub przywracanie skrzynek pocztowych użytkowników w usłudze Exchange Online. NieaktywneGet-Mailbox -InactiveMailboxOnly <UserPrinicipalName or DisplayName> Jeśli skrzynka pocztowa jest nieaktywna, zobacz odzyskiwanie nieaktywnej skrzynki pocztowej w usłudze Exchange Online.
-
Jeśli nastąpi zmiana w celu naprawienia błędu synchronizacji, a problem nadal nie zostanie rozwiązany, poproś firmę Microsoft o przesłanie obiektu w celu zsynchronizowania jej z usługą Azure AD do usługi Exchange Online przy użyciu atrybutu userPrincipalName . Podaj tę wartość, ponieważ może być różna od wartości atrybutu PrimarySmtpAddress . Podaj parametr objectid na platformie Azure, który jest teraz potrzebny do uruchomienia synchronizacji w przód. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID