Objeto de usuário está ausente ou filtrada do conector AAD AAD sincronizados

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3066176
Sintomas
Quando você tenta sincronizar um objeto de usuário no Active Directory do Microsoft Azure, a operação não tem êxito.

Quando você procura o objeto user nos objetos do metaverso, você verá apenas o Active Directory connector listado na guia Connectors . O conector do Windows Azure Active Directory (AAD) não está listado. Além disso, nenhum erro será retornado para determinado usuário.

Você também pode perceber que o valor de msExchRecipientTypeDetails para o objeto de usuário que não está sincronizado é 2. Isso corresponde com o vinculadaCaixa de correio tipo e o usuário não tiver esse valor.

Observação: O valor a seguir é o único valor que dispara a filtragem de um objeto de usuário:
msExchRecipientTypeDetails == (0x1000 OR 0x2000 OR 0x4000 OR 0x400000 OR 0x800000 OR 0x1000000 OR 0x20000000)
Para obter mais informações sobre objetos de usuário são filtrados, consulte Como a sincronização de diretório determina o que não é sincronizado a partir do ambiente local para Windows Azure AD.
Causa
Esse problema ocorre porque há uma regra para o atributo sourceAnchor . A regra é usada para determinar se o valor de msexchRecipientTypeDetails é 2.

Observação: Você pode exibir esta regra no seguinte local:
Editor\Inbound\In de configuração de regras de sincronização de AD\Common\Transformation
Você também pode ver o atributo sourceAnchor de destino e a regra expressão da seguinte maneira:
IIF(IsPresent([msExchRecipientTypeDetails]),IIF([msExchRecipientTypeDetails]=2,NULL,IIF(IsString([objectGUID]),CStr([objectGUID]),ConvertToBase64([objectGUID]))),IIF(IsString([objectGUID]),CStr([objectGUID]),ConvertToBase64([objectGUID])))
Se msExchRecipientTypeDetails tiver o valor 2, o valor de sourceAnchor é definido comoNulo. No entanto, se o valor de sourceAnchor é NULL, o usuário será filtrado.
Mais Informações
De acordo com aDirSync: Lista de atributos que são sincronizadas pela ferramenta de sincronização do Azure Active Directory, um motivo para um objeto de usuário for filtrado é devido ao seguinte:
msExchRecipientTypeDetails == (0x1000 OR 0x2000 OR 0x4000 OR 0x400000 OR 0x800000 OR 0x1000000 OR 0x20000000)

É uma suposição que se o atributo msExchRecipientTypeDetails um usuário está definido para o valor "2" o servidor de AADSync será filtrodeste objeto. Isso não é verdade, AADSync não está filtrando esse objeto de usuário, é apenasaguardando a conta principal(da floresta de conta) para associar-se ao objeto porque ele é necessário para o UPN e o sourceAnchor.

O valor "2" no atributo msExchRecipientTypeDetails indica o tipo de caixa de correio é uma "caixa de correio vinculada". Uma caixa de correio vinculada é normalmente encontrada em uma topologia de floresta de recursos da conta e o objeto de usuário na floresta de conta deve ser sincronizado para que esses objetos de recurso serão configurados para o Azure AD.

Portanto, com o msExchRecipientTypeDetails = 2 o objeto é realmente filtrada de nota, mas quando este sinalizador estiver definido, o AADSync aguarda para a conta principal (da floresta de conta) para ser sincronizadas para que ele poderia associar dois objetos e criar um conector de nuvem para o objeto de usuário final em AADSync.

No caso que você não tenha uma topologia de floresta de recursos de conta e um usuário temmsExchRecipientTypeDetails = = "2", alterando o valor semelhante a um objeto normal sincronizará o objeto de usuário.
Como Contornar
Para contornar esse problema, use uma das duas soluções:
  • Certifique-se de que o mestre de conta de usuário (na floresta de conta) é sincronizada pela primeira vez.
  • Você pode alterar o valor do atributomsExchRecipientTypeDetails para 1. Você também pode usar qualquer valor que não deveria ser filtrados por qualquer uma das regras.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3066176 - Última Revisão: 08/15/2015 02:32:00 - Revisão: 2.0

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3066176 KbMtpt
Comentários