Gäller för
Exchange Online

Symptom

Ett Exchange Online objekt (till exempel en användare, kontakt eller grupp) skapas eller uppdateras inte i Azure Active Directory (Azure AD) Connect. 

Lösning

Det finns två Windows Azure Active Directory-moduler att administrera Azure AD via PowerShell. Båda stöds för närvarande. 

  • Om du vill använda MSOL-modulen installerar du följande modul (en gång och i ett PowerShell-fönster som körs som administratör). Mer information finns i Azure ActiveDirectory (MSOnline).Install-Module MSOnline Kör sedan följande varje gång du ansluter för att komma åt MSOL-kommandona.Connect-MsolService

  • Om du vill använda AzureAD-modulen installerar du följande modul (en gång och i ett PowerShell-fönster som körs som administratör). Mer information finns i Azure Active Directory PowerShellInstall-Module AzureAD Kör sedan följande varje gång du ansluter för att komma åt AzureAD-kommandona.Connect-AzureAD

Lös problemet genom att följa de här stegen: 

  1. Kontrollera att objektet finns i Azure AD med hjälp av Azure AD PowerShell-modulen. Kör till exempel följande cmdletar.Observera Om en användare behöver en postlåda är parametern UsageLocation obligatorisk och måste fyllas i.

    MSOL-modul

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    AzureAD-modul

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. Om objektet inte finns i Azure AD kontrollerar du att objektet omfattas av Azure AD Anslut.

  3. Om objektet finns i Azure AD kontrollerar du om objektet finns i Exchange med cmdleten Get-UserOm det inte finns något resultat ber du Microsoft att skicka in objektet för en vidarebefordrad synkronisering från Azure AD till Exchange Online. Den här begäran måste göras med hjälp av parametern ObjectId . Parametervärdet ObjectId finns i Azure AD (det kommer att vara i form av XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX). Till exempel: MSOL-modul

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    AzureAD-modul

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. Sök efter DirSync-fel. Det gör du genom att läsa följande supportartiklar:Identifiera katalogsynkroniseringsfel i Office 365Identifying DirSync-etableringsfel i Office 365 Mer information om hur du felsöker finns i följande artiklar:Felsöka fel under synkroniseringFelsöka ett objekt som inte synkroniseras till Azure AD

  5. Om det finns en konflikt med ett annat objekt, men objektet inte kan hittas i lokal Active Directory, kontrollerar du att det inte finns ett molnbaserat objekt som orsakar problemet.Det kan du göra på flera olika sätt. Välj till exempel Användare -> Gästanvändare i Admin-portalen eller visa egenskaperna i informationen om synkroniseringsfel i Admin-portalen. Om källankaret visas som tom och källan till myndigheten är Molnet är det här en gästanvändare i stället för en medlem. Objektet ska tas bort eller uppdateras för att minska konflikten med ett synkroniseringsobjekt. Du kan också kontrollera detta med hjälp av följande cmdlet i PowerShell. Till exempel: 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. Om det här är ett användar- eller gruppobjekt bekräftar du att UPN-suffixet (User Principal Name) är en godkänd domän. Annars lägger du till SMTP-suffixet i godkända domäner.

  7. Om du gör en ändring för att korrigera ett synkroniseringsfel, och problemet fortfarande inte är löst, ber du Microsoft att skicka objektet för en vidarebefordrad synkronisering från Azure AD till Exchange Online med hjälp av attributet UserPrincipalName. Ange det här värdet eftersom det kan skilja sig från attributet PrimarySMTPAddress . Ange den Azure ObjectID-parametern, som nu behövs för att köra vidarebefordra synkroniseringen.Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter