Người dùng bị thiếu một nhóm trong Azure AD Connect for Office 365

Triệu chứng

Người dùng bị thiếu một nhóm trong Azure Active Directory (Azure AD) cho Microsoft Office 365.

Giải pháp

Có hai mô-đun Windows Azure Active Directory để quản lý Azure AD thông qua PowerShell. Cả hai được hỗ trợ hiện tại. 

• MSOL-để biết thêm thông tin về mô-đun MSOL, hãy xem các bài viết sau đây:  Cài đặt-mô-đun MSOnlinekết nối-msolservice

• AzureAD-để biết thêm thông tin về phân hệ AzureAD, hãy xem các bài viết sau đây:  Cài đặt-mô-đun azureadConnect-azuread

Để khắc phục sự cố này, hãy làm theo các bước sau đây: 

1. Xác nhận rằng đối tượng tồn tại trong Azure AD bằng cách dùng mô-đun Azure AD PowerShell. Ví dụ, hãy chạy một trong các lệnh ghép ngắn sau đây:

   Get-MsolGroup -SearchString <EmailAddress or DisplayName>

   Get-AzureADGroup -SearchString <Mail or DisplayName>

2. Nếu đối tượng người dùng bị thiếu hiện diện trong Azure AD. Xác nhận rằng đối tượng có giá trị của các thuộc tính userPrincipalName, targetAddress và mailnickname .

3. Xác nhận rằng người dùng bị thiếu tồn tại trong Azure AD. Ví dụ, hãy chạy một trong các lệnh ghép ngắn sau đây:

   Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

   Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

4. Xác nhận có một đối tượng người nhận trình bày trong Exchange Online bằng lệnh ghép ngắn Get-User .

   1. Nếu đối tượng người nhận không có mặt trong Exchange, hãy yêu cầu Microsoft gửi đối tượng đồng bộ trước từ Azure AD sang Exchange Online bằng tham số ObjectID (trong đó sẽ có trong biểu mẫu xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx). Để lấy kết quả tham số ObjectID , hãy chạy lệnh ghép ngắn sau đây: Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*

   2. Nếu người dùng không được hiển thị dưới dạng một loại người nhận của hộp thư userhoặcMailUser, hãy yêu cầu Microsoft gửi đối tượng để đồng bộ hóa chuyển tiếp từ Azure AD sang Exchange Online bằng cách sử dụng thuộc tính userPrincipalName . Vui lòng cung cấp giá trị này, vì điều này có thể khác với giá trị thuộc tính PrimarySmtpAddress của bạn.

5. Xác nhận rằng không có lỗi xác thực hoặc đồng bộ. Ví dụ, chạy lệnh ghép ngắn sau đây: Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*

   Ghi chú Tham số ValidationStatus chỉ có thể xem bằng cách sử dụng lệnh ghép ngắn Get-MsolUser .Nếu Validationstatus không được khỏe mạnh, bài viết sau đây có thể giúp Hiển thị thông tin chi tiết hơn về lỗi. Bạn nhìn thấy lỗi xác thực cho người dùng trong cổng thông tin Office 365 hoặc trong mô-đun Azure Active Directory cho Windows PowerShell

6. So sánh số lượng tư cách thành viên giữa Azure và Exchange Online. Bạn phải có ObjectID của nhóm để chạy các lệnh trong Azure AD. Có thể tìm thấy điều này bằng cách sử dụng lệnh ghép ngắn Get-MsolGroup hoặc Get-AzureADGroup . Sau đó, tham số ObjectID này có thể được sử dụng trong các lệnh để có được các thành viên. Ví dụ:

   Get-MsolGroupMember -GroupObjectId ObjectID

   Get-AzureADGroupMember -ObjectId ObjectID

   So sánh với thông tin từ Exchange. Ví dụ: Get-DistributionGroupMember SMTPAddress

7. Nếu người dùng được liệt kê trong Azure AD nhưng bị thiếu từ Exchange Online, hãy yêu cầu Microsoft gửi đối tượng nhóm để đồng bộ trước từ Azure AD đến Exchange Onlinecho nhóm, rồi xác nhận rằng đồng bộ đã hoàn thành nếu người dùng được thêm vào. Cung cấp tham số Azure ObjectID , hiện là cần thiết để chạy đồng bộ trước đó. Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID