Пользователь отсутствует в группе в Azure AD Connect для Office 365

Проблемы

Пользователь отсутствует в группе в Azure Active Directory (Azure AD) для Microsoft Office 365.

Решение

Существует два модуля Microsoft Azure Active Directory для администрирования Azure AD с помощью PowerShell. В настоящее время поддерживаются оба типа. 

• MSOL — дополнительные сведения о модуле MSOL можно найти в следующих статьях:  Install-Module MSOnlineConnect-MsolService

• AzureAD — дополнительные сведения о модуле AzureAD можно найти в следующих статьях:  Install-Module AzureADConnect-AzureAD

Чтобы устранить эту проблему, выполните указанные ниже действия. 

1. Убедитесь, что объект существует в Azure AD с помощью модуля Azure AD PowerShell. Например, запустите один из следующих командлетов:

   Get-MsolGroup -SearchString <EmailAddress or DisplayName>

   Get-AzureADGroup -SearchString <Mail or DisplayName>

2. Если в Azure AD есть отсутствующий объект пользователя. Убедитесь, что объект имеет значения атрибутов userPrincipalName, targetAddress и MailNickname .

3. Убедитесь в том, что в Azure AD есть отсутствующий пользователь. Например, запустите один из следующих командлетов:

   Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

   Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

4. Убедитесь в том, что в Exchange Online есть объект получателя с помощью командлета Get-User .

   1. Если объект-получатель отсутствует в Exchange, посоветуйте Майкрософт отправить объект для прямой синхронизации из Azure AD в Exchange Online с помощью параметра ObjectID (который будет представлен в формате XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX). Чтобы получить результат параметра ObjectID , запустите следующий командлет: Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*

   2. Если пользователь не отображается в качестве типа получателя UserMailbox или MailUser, посоветуйте Майкрософт отправить объект для прямой синхронизации из Azure AD в Exchange Online с помощью атрибута userPrincipalName . Введите это значение, так как оно может отличаться от значения атрибута PrimarySMTPAddress .

5. Убедитесь в отсутствии ошибок проверки или синхронизации. Например, запустите следующий командлет: Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*

   Примечание Параметр ValidationStatus доступен только с помощью командлета Get-MsolUser .Если ValidationStatus не Исправен, в следующей статье может отображаться более подробная информация об ошибке. На портале Office 365 или в модуле Azure Active Directory для Windows PowerShell выводятся ошибки проверки подлинности пользователей

6. Сравните количество участников между Azure и Exchange Online. Для выполнения команд в Azure AD требуется ИД объекта группы. Это можно найти с помощью командлета Get-MsolGroup или Get-AzureADGroup . Затем этот параметр ObjectID можно использовать в командах для получения элементов. Пример:

   Get-MsolGroupMember -GroupObjectId ObjectID

   Get-AzureADGroupMember -ObjectId ObjectID

   Сравнение с данными из Exchange. Пример: Get-DistributionGroupMember SMTPAddress

7. Если пользователь указан в Azure AD, но отсутствует в Exchange Online, посоветуйте Майкрософт отправить объект группы для прямой синхронизации из Azure AD в Exchange Onlineдля группы, а затем подтвердить завершение синхронизации при добавлении пользователя. Укажите параметр Azure ObjectID , который теперь необходим для выполнения прямой синхронизации. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID