Simptome
Un utilizator lipsește dintr-un grup din Azure Active Directory (Azure AD) pentru Microsoft Office 365.
Rezolvare
Există două module Windows Azure Active Directory pentru a administra Azure AD prin PowerShell. Ambele sunt acceptate în prezent.
-
MSOL-pentru mai multe informații despre modulul MSOL, consultați următoarele articole: Instalare-modulul MSOnlineConnect-MsolService
-
AzureAD-pentru mai multe informații despre modulul AzureAD, consultați următoarele articole: Instalare-modulul AzureADConnect-AzureAD
Pentru a remedia această problemă, urmați acești pași:
-
Confirmați că obiectul există în reclama Azure utilizând modulul Azure AD PowerShell. De exemplu, rulează unul dintre următoarele cmdleturi:
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
Dacă obiectul lipsă de utilizator este prezent în Azure AD. Confirmați că obiectul are valori pentru atributele UserPrincipalName, targetAddress și mailNickname .
-
Confirmați că utilizatorul lipsește există în Azure AD. De exemplu, rulează unul dintre următoarele cmdleturi:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
Confirmați că există un obiect destinatar prezent în Exchange online utilizând cmdletul Get-user .
-
Dacă un obiect destinatar nu este prezent în Exchange, solicitați Microsoft să remită obiectul pentru o sincronizare redirecționată de la Azure AD la Exchange online utilizând parametrul objectID (care va fi în formularul xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx). Pentru a obține rezultatul parametrului objectID , rulați următorul cmdlet: Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
Dacă un utilizator nu este afișat ca tip de destinatar UserMailbox sau MailUser, solicitați Microsoft să remită obiectul pentru o sincronizare redirecționată de la Azure AD la Exchange online utilizând atributul UserPrincipalName . Vă rugăm să furnizați această valoare, deoarece poate diferi de valoarea de atribut PrimarySmtpAddress .
-
-
Confirmați că nu există erori de validare sau de sincronizare. De exemplu, rulează următorul cmdlet: Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
Notă Parametrul ValidationStatus este vizibil doar utilizând cmdletul Get-MsolUser .Dacă ValidationStatus nu este sănătos, următorul articol vă poate ajuta să afișați mai multe informații detaliate despre eroare. Vedeți erorile de validare pentru utilizatorii din portalul Office 365 sau din modulul Azure Active Directory pentru Windows PowerShell
-
Comparați numărul de membri dintre Azure și Exchange Online. Trebuie să aveți objectID grupului pentru a executa comenzile în Azure AD. Acest lucru poate fi găsit utilizând cmdletul Get-MsolGroup sau Get-AzureADGroup . Apoi, acest parametru objectID poate fi utilizat în comenzile pentru a obține membri. De exemplu:
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
Comparați cu informațiile din Exchange. De exemplu: Get-DistributionGroupMember SMTPAddress
-
Dacă un utilizator este listat în Azure AD, dar lipsește din Exchange online, solicitați Microsoft să remită obiectul de grup pentru o sincronizare redirecționată de la Azure AD la Exchange onlinepentru grup, apoi confirmați că sincronizarea este finalizată dacă utilizatorul este adăugat. Furnizați parametrul Azure objectID , care este acum necesar pentru a rula sincronizarea înainte. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
