Проблемы
Пользователь отсутствует в группе в Azure Active Directory (Azure AD) для Microsoft Office 365.
Решение
Существует два модуля Microsoft Azure Active Directory для администрирования Azure AD с помощью PowerShell. В настоящее время поддерживаются оба типа.
-
MSOL — дополнительные сведения о модуле MSOL можно найти в следующих статьях: Install-Module MSOnlineConnect-MsolService
-
AzureAD — дополнительные сведения о модуле AzureAD можно найти в следующих статьях: Install-Module AzureADConnect-AzureAD
Чтобы устранить эту проблему, выполните указанные ниже действия.
-
Убедитесь, что объект существует в Azure AD с помощью модуля Azure AD PowerShell. Например, запустите один из следующих командлетов:
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
Если в Azure AD есть отсутствующий объект пользователя. Убедитесь, что объект имеет значения атрибутов userPrincipalName, targetAddress и MailNickname .
-
Убедитесь в том, что в Azure AD есть отсутствующий пользователь. Например, запустите один из следующих командлетов:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
Убедитесь в том, что в Exchange Online есть объект получателя с помощью командлета Get-User .
-
Если объект-получатель отсутствует в Exchange, посоветуйте Майкрософт отправить объект для прямой синхронизации из Azure AD в Exchange Online с помощью параметра ObjectID (который будет представлен в формате XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX). Чтобы получить результат параметра ObjectID , запустите следующий командлет: Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
Если пользователь не отображается в качестве типа получателя UserMailbox или MailUser, посоветуйте Майкрософт отправить объект для прямой синхронизации из Azure AD в Exchange Online с помощью атрибута userPrincipalName . Введите это значение, так как оно может отличаться от значения атрибута PrimarySMTPAddress .
-
-
Убедитесь в отсутствии ошибок проверки или синхронизации. Например, запустите следующий командлет: Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
Примечание Параметр ValidationStatus доступен только с помощью командлета Get-MsolUser .Если ValidationStatus не Исправен, в следующей статье может отображаться более подробная информация об ошибке. На портале Office 365 или в модуле Azure Active Directory для Windows PowerShell выводятся ошибки проверки подлинности пользователей
-
Сравните количество участников между Azure и Exchange Online. Для выполнения команд в Azure AD требуется ИД объекта группы. Это можно найти с помощью командлета Get-MsolGroup или Get-AzureADGroup . Затем этот параметр ObjectID можно использовать в командах для получения элементов. Пример:
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
Сравнение с данными из Exchange. Пример: Get-DistributionGroupMember SMTPAddress
-
Если пользователь указан в Azure AD, но отсутствует в Exchange Online, посоветуйте Майкрософт отправить объект группы для прямой синхронизации из Azure AD в Exchange Onlineдля группы, а затем подтвердить завершение синхронизации при добавлении пользователя. Укажите параметр Azure ObjectID , который теперь необходим для выполнения прямой синхронизации. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
