Применяется к
Exchange Online

Проблемы

Объект Exchange Online (например, пользователь, контакт или группа) не создается и не обновляется в Azure Active Directory (Azure AD) Connect. 

Решение

Существует два модуля Windows Azure Active Directory для администрирования Azure AD с помощью PowerShell. В настоящее время поддерживаются оба варианта. 

  • Чтобы использовать модуль MSOL, установите следующий модуль (один раз и в окне PowerShell, работающем от имени администратора). Дополнительные сведения см. в разделе Azure ActiveDirectory (MSOnline).Install-Module MSOnline Затем при каждом подключении выполните следующую команду, чтобы получить доступ к командам MSOL.Connect-MsolService

  • Чтобы использовать модуль AzureAD, установите следующий модуль (один раз и в окне PowerShell с правами администратора). Дополнительные сведения см. Azure Active Directory PowerShellInstall-Module AzureAD Затем при каждом подключении выполните следующую команду, чтобы получить доступ к командам AzureAD.Connect-AzureAD

Чтобы устранить эту проблему, выполните следующие действия. 

  1. Убедитесь, что объект существует в Azure AD с помощью модуля PowerShell Azure AD. Например, выполните следующие командлеты.Примечание Если пользователю нужен почтовый ящик, параметр UsageLocation является обязательным и должен быть заполнен.

    Модуль MSOL

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    Модуль AzureAD

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. Если объект отсутствует в Azure AD, убедитесь, что объект находится в область Azure AD Connect.

  3. Если объект присутствует в Azure AD, убедитесь, что объект присутствует в Exchange с помощью командлета Get-UserЕсли результата нет, попросите корпорацию Майкрософт отправить объект для переадресации синхронизации из Azure AD в Exchange Online. Этот запрос должен выполняться с помощью параметра ObjectId . Значение параметра ObjectId можно найти в Azure AD (оно будет иметь вид XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXX-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXxXXXXXXXXXXXXXXXXXXXX) Например: модуль MSOL

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    Модуль AzureAD

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. Проверьте наличие ошибок DirSync. Для этого ознакомьтесь со следующими статьями поддержки:Определение ошибок синхронизации каталогов в Office 365Идентифицирующие ошибки подготовки DirSync в Office 365 Дополнительные сведения об устранении неполадок см. в следующих статьях:Устранение ошибок во время синхронизацииУстранение неполадок объекта, который не синхронизируется с Azure AD

  5. Если существует конфликт с другим объектом, но этот объект не может быть найден в локальная служба Active Directory, убедитесь, что нет облачного объекта, который вызывает проблему.Это можно сделать несколькими способами. Например, выберите Пользователи -> Гостевые пользователи на портале Администратор или просмотрите свойства в разделе Сведения об ошибке синхронизации на портале Администратор. Если привязка к источнику отображается как пустая, а источником центра является облако, это гостевой пользователь, а не член. Объект следует удалить или обновить, чтобы уменьшить конфликт с синхронизированным объектом. Наконец, вы также можете проверка это с помощью следующего командлета в PowerShell. Пример:  

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. Если это объект пользователя или группы, убедитесь, что суффикс имени участника-пользователя (UPN) является допустимым доменом. В противном случае добавьте SMTP-суффикс в обслуживаемые домены.

  7. Если вы внесете изменения, чтобы исправить ошибку синхронизации, но проблема по-прежнему не устранена, попросите корпорацию Майкрософт отправить объект для переадресации синхронизации из Azure AD в Exchange Online с помощью атрибута UserPrincipalName. Укажите это значение, так как оно может отличаться от значения атрибута PrimarySMTPAddress . Укажите параметр ObjectID Azure, который теперь необходим для выполнения синхронизации вперед.Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей