Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Проблемы

Объект Exchange Online (например, пользователь, контакт или группа) не создается или не обновляется в Azure Active Directory (Azure AD) Connect. 

Решение

Существует два модуля Microsoft Azure Active Directory для администрирования Azure AD с помощью PowerShell. В настоящее время поддерживаются оба типа. 

  • Чтобы использовать модуль MSOL, установите следующий модуль (один раз и в окне PowerShell, работающем от имени администратора). Дополнительные сведения см. в Azure ActiveDirectory (MSOnline). Install-Module MSOnline Затем каждый раз при подключении выполните указанные ниже действия, чтобы получить доступ к командам MSOL. Connect-MsolService

  • Чтобы использовать модуль AzureAD, установите следующий модуль (один раз и в окне PowerShell, работающем от имени администратора). Дополнительные сведения см. в службе Azure Active Directory PowerShellInstall-Module AzureAD Затем каждый раз при подключении выполните указанные ниже действия, чтобы получить доступ к командам AzureAD. Connect-AzureAD

Чтобы устранить эту проблему, выполните указанные ниже действия. 

  1. Убедитесь, что объект существует в Azure AD с помощью модуля Azure AD PowerShell. Например, выполните следующие командлеты. Примечание. Если пользователю нужен почтовый ящик, параметр UsageLocation является обязательным и должен быть заполнен.

    Модуль MSOL

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    Модуль AzureAD

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. Если объект отсутствует в Azure AD, убедитесь, что этот объект находится в области действия Azure AD Connect.

  3. Если объект представлен в Azure AD, убедитесь, что он есть в Exchange, с помощью командлета Get-User .  Если результат не указан, посоветуйте Майкрософт отправить объект для прямой синхронизации из Azure AD в Exchange Online. Этот запрос необходимо выполнить с помощью параметра ObjectID . Значение параметра ObjectID можно найти в Azure AD (оно будет отображаться в форме XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX). Например:  Модуль MSOL

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    Модуль AzureAD

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. Проверьте ошибки DirSync. Для этого ознакомьтесь со следующими статьями поддержки: Определение ошибок синхронизации службы каталогов в office 365, в которыхвыявлены ошибки подготовки DirSync в Office 365 Дополнительные сведения о том, как устранять неполадки, можно найти в следующих статьях: Устранение неполадок при синхронизацииобъект, который не синхронизируется с Azure AD

  5. Если вы конфликтуете с другим объектом, но этот объект не удается найти в локальной службе каталогов Active Directory, убедитесь, что он не является облачным объектом, вызывающим проблему. Это можно сделать несколькими способами. Например, выберите Пользователи -> гостевых пользователей на портале администрирования или просмотрите свойства в разделе сведения об ошибке синхронизации на портале администрирования. Если исходная привязка указана как пустая и источник полномочийоблако, это является гостевым пользователем, а не участником. Чтобы уменьшить конфликт с синхронизированным объектом, необходимо удалить или обновить объект. Наконец, вы также можете проверить это, воспользовавшись следующим командлетом в PowerShell. Пример:  

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. Если это объект пользователя или группы, убедитесь в том, что суффикс основного имени пользователя (UPN) является допустимым доменом. В противном случае добавьте суффикс SMTP для обслуживаемых доменов.

  7. Если вы вносите изменения, устраняющие ошибку синхронизации, но проблема по-прежнему не устранена, задавайте Microsoft отправить объект для прямой синхронизации из Azure AD в Exchange Online с помощью атрибута userPrincipalName . Введите это значение, так как оно может отличаться от значения атрибута PrimarySMTPAddress . Укажите параметр Azure ObjectID , который теперь необходим для выполнения прямой синхронизации. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×