Sintomas
Um usuário está ausente de um grupo no Azure Active Directory (Azure AD) para Microsoft Office 365.
Resolução
Há dois módulos do Windows Azure Active Directory para administrar o Azure AD por meio do PowerShell. Atualmente, ambos têm suporte.
-
MSOL-para obter mais informações sobre o módulo MSOL, consulte os seguintes artigos: Install-Module MSOnlineConnect-MsolService
-
AzureAD-para obter mais informações sobre o módulo AzureAD, consulte os seguintes artigos: Install-Module AzureADConnect-AzureAD
Para corrigir esse problema, execute as seguintes etapas:
-
Confirme se o objeto existe no Azure AD usando o módulo do PowerShell do Azure AD. Por exemplo, execute um dos seguintes cmdlets:
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
Se o objeto de usuário ausente estiver presente no Azure AD. Confirme se o objeto tem valores dos atributos userPrincipalName, targetAddress e mailNickname .
-
Confirme se o usuário ausente existe no Azure AD. Por exemplo, execute um dos seguintes cmdlets:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
Confirme se há um objeto Recipient presente no Exchange online usando o cmdlet Get-User .
-
Se um objeto do destinatário não estiver presente no Exchange, peça à Microsoft que envie o objeto para uma sincronização direta do Azure AD para o Exchange online usando o parâmetro ObjectID (que estará na forma xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx). Para obter o resultado do parâmetro ObjectID , execute o seguinte cmdlet: Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
Se um usuário não for exibido como um tipo de destinatário de UserMailbox ou MailUser, peça à Microsoft que envie o objeto para uma sincronização direta do Azure ad para o Exchange online usando o atributo userPrincipalName . Forneça esse valor, pois pode ser diferente do valor do atributo PrimarySmtpAddress .
-
-
Confirme se não há erros de validação ou sincronização. Por exemplo, execute o seguinte cmdlet: Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
Observação O parâmetro ValidationStatus só é visível usando-se o cmdlet Get-MsolUser .Se o ValidationStatus não estiver íntegro, o artigo a seguir poderá ajudar a exibir informações mais detalhadas sobre o erro. Você vê erros de validação para usuários no portal do Office 365 ou no módulo do Azure Active Directory para Windows PowerShell
-
Comparar as contagens de associação entre o Azure e o Exchange Online. Você deve ter o ObjectID do grupo para executar os comandos do Azure AD. Isso pode ser encontrado usando-se o cmdlet Get-MsolGroup ou Get-AzureADGroup . Em seguida, esse parâmetro ObjectID pode ser usado nos comandos para obter os membros. Por exemplo:
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
Compare com as informações do Exchange. Por exemplo: Get-DistributionGroupMember SMTPAddress
-
Se um usuário estiver listado no Azure AD, mas ausente do Exchange online, peça à Microsoft que envie o objeto de grupo para obter uma sincronização direta do Azure ad para o Exchange onlinepara o grupo e, em seguida, confirme se a sincronização foi concluída se o usuário for adicionado. Forneça o parâmetro do Azure ObjectID , que agora é necessário para executar a sincronização direta. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
