Triệu chứng
Đối tượng Exchange Online (chẳng hạn như người dùng, liên hệ hoặc nhóm) không được tạo hoặc Cập Nhật trong Azure Active Directory (Azure AD) Connect.
Giải pháp
Có hai mô-đun Windows Azure Active Directory để quản lý Azure AD thông qua PowerShell. Cả hai được hỗ trợ hiện tại.
-
Để dùng mô-đun MSOL, hãy cài đặt mô-đun sau đây (một lần và trong cửa sổ PowerShell chạy với tư cách là người quản trị). Để biết thêm thông tin, hãy xem Azure ActiveDirectory (MSOnline). Install-Module MSOnline Sau đó, mỗi khi bạn kết nối, hãy chạy lệnh sau để truy nhập vào các lệnh MSOL. Connect-MsolService
-
Để sử dụng mô-đun AzureAD, hãy cài đặt mô-đun sau đây (một lần và trong một cửa sổ PowerShell chạy với tư cách là người quản trị). Để biết thêm thông tin, hãy xem Azure Active Directory PowerShell. Install-Module AzureAD Sau đó, mỗi khi bạn kết nối, hãy chạy lệnh sau đây để truy nhập lệnh AzureAD. Connect-AzureAD
Để khắc phục sự cố này, hãy làm theo các bước sau đây:
-
Xác nhận rằng đối tượng tồn tại trong Azure AD bằng cách dùng mô-đun Azure AD PowerShell. Ví dụ: chạy các lệnh ghép ngắn sau đây. Lưu ý Nếu người dùng cần một hộp thư, tham số Usagelocation là bắt buộc và phải được nhập vào.
Mô-đun MSOL
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-MsolContact -SearchString <EmailAddress or DisplayName>
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Mô-đun AzureAD
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADContact
Get-AzureADGroup -SearchString <EmailAddress or DisplayName>
-
Nếu đối tượng không hiện diện trong Azure AD, hãy đảm bảo rằng đối tượng đang ở trong phạm vi kết nối Azure AD.
-
Nếu đối tượng có mặt trong Azure AD, hãy xác nhận rằng đối tượng có trình bày trong Exchange bằng cách sử dụng lệnh ghép ngắn Get-User . Nếu không có kết quả nào, hãy yêu cầu Microsoft gửi đối tượng đối với đồng bộ trước từ Azure AD sang Exchange Online. Yêu cầu này phải được thực hiện bằng cách sử dụng tham số ObjectID . Có thể tìm thấy giá trị tham số ObjectID trong Azure AD (nó sẽ nằm trong biểu mẫu của xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx). Ví dụ: Mô-đun Msol
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId
Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId
Mô-đun AzureAD
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
Get-AzureADContact | fl Mail,ObjectId
Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId
-
Kiểm tra lỗi DirSync. Để thực hiện điều này, hãy tham khảo các bài viết hỗ trợ sau đây: Xác định lỗi đồng bộ hóa thư mục trong office 365xác định lỗi cung cấp dirsync trong Office 365 Để biết thêm thông tin về cách khắc phục sự cố, hãy tham khảo các bài viết sau đây: Khắc phục các lỗi trong khi đồng bộ hóakhắc phục sự cố một đối tượng không được đồng bộ hóa với Azure AD
-
Nếu có xung đột với một đối tượng khác nhưng không thể tìm thấy đối tượng đó trong Active Directory tại chỗ của bạn, hãy xác nhận rằng không có đối tượng đám mây nào gây ra sự cố. Bạn có thể thực hiện theo một số cách. Ví dụ: chọn người dùng -> người dùng khách trong cổng thông tin quản trị hoặc xem các thuộc tính trong thông tin chi tiết lỗi đồng bộ hóa trong cổng thông tin quản trị. Nếu nó hiển thị neo nguồn là trống và nguồn của quyền là đám mây, đây là một người dùng khách thay vì một thành viên. Đối tượng sẽ bị loại bỏ hoặc Cập Nhật để giảm xung đột bằng đối tượng đồng bộ. Cuối cùng, bạn cũng có thể kiểm tra điều này bằng cách sử dụng lệnh ghép ngắn sau đây trong PowerShell. Ví dụ:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId
-
Nếu đây là đối tượng người dùng hoặc nhóm, hãy xác nhận rằng hậu tố tên người dùng chính (UPN) là một miền được chấp nhận. Nếu không, hãy thêm hậu tố SMTP vào các miền được chấp nhận.
-
Nếu bạn thực hiện thay đổi để sửa lỗi đồng bộ và vấn đề vẫn chưa được giải quyết, hãy yêu cầu Microsoft gửi đối tượng để đồng bộ trước từ Azure AD sang Exchange Online bằng cách sử dụng thuộc tính userPrincipalName . Vui lòng cung cấp giá trị này, vì điều này có thể khác với giá trị thuộc tính PrimarySmtpAddress của bạn. Cung cấp tham số Azure ObjectID , hiện là cần thiết để chạy đồng bộ trước đó. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID