Користувач відсутній у групі в Azure AD Connect для Office 365

Ознаки

Користувач відсутній у групі в Лазурому Active Directory (Лазурний РЕКЛАМНИЙ) для Microsoft Office 365.

Спосіб вирішення

Для адміністрування Azure AD за допомогою PowerShell можна керувати двома модулями служби Windows Azure Active Directory. Обидва підтримуються зараз. 

• MSOL – щоб отримати докладні відомості про модуль MSOL, ознайомтеся з такими статтями:  Інсталяція модуля MSOnlineConnect-msolservice

• AzureAD – щоб отримати докладніші відомості про модуль AzureAD, ознайомтеся з такими статтями:  Інсталяція модуля AzureADConnect-AzureAD

Щоб вирішити цю проблему, виконайте наведені нижче дії. 

1. Переконайтеся, що об'єкт міститься в Лазур-ОГОЛОШЕННІ за допомогою модуля Azure AD PowerShell. Наприклад, виконайте одну з наведених нижче командлетів.

   Get-MsolGroup -SearchString <EmailAddress or DisplayName>

   Get-AzureADGroup -SearchString <Mail or DisplayName>

2. Якщо відсутній об'єкт користувача присутній у Лазурому ОГОЛОШЕННІ. Переконайтеся, що об'єкт містить значення атрибутів UserPrincipalName, targetAddress і mailnickname .

3. Переконайтеся, що відсутній користувач має в Лазурне AD. Наприклад, виконайте одну з наведених нижче командлетів.

   Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

   Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

4. Підтвердьте, що в службі Exchange Online є об'єкт одержувача, використовуючи командлет Get-User .

   1. Якщо об'єкт одержувача відсутній у службі Exchange, попросіть корпорацію Майкрософт надіслати об'єкт для пересилання з Лазуровим ОГОЛОШЕННЯМ до служби Exchange Online за допомогою параметра " об'єктивна " (яка буде у формі ХХXXXXXX – XXXX-XXXX– XXXXXXXXXX). Щоб отримати результат параметра « мета », запустіть наведений нижче командлет. Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*

   2. Якщо користувач не відображається як тип одержувача для Usermailbox або MailUser, попросіть корпорацію Майкрософт надіслати об'єкт для перенаправлення СИНХРОНІЗАЦІЇ з Azure AD для Exchange Online за допомогою атрибута UserPrincipalName . Укажіть це значення, тому що він може відрізнятися від значення атрибута Primarysmtpaddress .

5. Переконайтеся, що помилка перевірки або помилки синхронізації. Наприклад, запустіть наведений нижче командлет. Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*

   Примітка . Параметр "стан перевірки" доступний лише для перегляду за допомогою командлета Get-MsolUser .Якщо стан перевірки не є здоровим, наведена нижче стаття може допомогти відобразити докладні відомості про помилку. Помилки перевірки відображаються для користувачів на порталі Office 365 або в модулі "Блакитний Active Directory для Windows PowerShell "

6. Порівняйте кількість членських внесків між Azure та Exchange Online. Щоб запустити команди в Лазуре AD, необхідно мати об'єктивне поле. Ця функція може бути знайдена за допомогою командлета Get-MsolGroup або Get-AzureADGroup . Після цього параметр " об'єктивна " можна використовувати в командах для отримання учасників. Наприклад:

   Get-MsolGroupMember -GroupObjectId ObjectID

   Get-AzureADGroupMember -ObjectId ObjectID

   Порівняння з відомостями з Exchange. Наприклад: Get-DistributionGroupMember SMTPAddress

7. Якщо користувач відображається в полі «Лазурний», але відсутній у службі Exchange Online, попросіть корпорацію Майкрософт надіслати об'єкт групи для перенаправлення синхронізації з Azure AD to Exchange Onlineдля цієї групи, а потім підтвердьте, що синхронізація завершиться, якщо користувач додасться. Укажіть параметр « Лазурне», який тепер потрібен для виконання пересилання вперед. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID