安全组是仍已启用邮件的后通过内部同步已禁用广告


症状


请考虑以下情况:

  • 必须在内部部署 Active Directory (内部广告) 中指定的电子邮件地址的安全组。
  • 安全组同步到 Azure 活动目录 (AD Azure)。
  • 从内部AD.中的安全组中删除的电子邮件地址
  • 运行同步。

在这种情况下,安全组将保持已启用邮件的并仍然具有Azure AD中分配给它的原始电子邮件地址。

原因


当对Azure AD同步安全已启用邮件的组时,使用原始域 (onmicrosoft.com) 的电子邮件地址作为辅助的电子邮件地址附加到组。如果您删除的主电子邮件地址,有的原始域的电子邮件地址将成为主电子邮件地址。

下面是此问题的影响:

  • 受影响的组不在全局地址列表 (GAL) 为内部用户,所以用户不能在存档发送电子邮件时选择组。
  • 对于 Exchange 在线的用户,可以在全球通讯簿中选择找到受影响的组。但是,电子邮件不能到达收件人,因为组的邮件地址已更改为 alias@compnayName.onmicrosoft.com。
  • 内部用户无法使用受影响的组将如访问权限设置为共享的日历。
  • 对于 Exchange 在线用户,受影响的组可以用于设置为日历的访问权限。

解决方法


若要解决此问题,请使用以下某种方法:

  • 从管理门户中,删除安全组,然后运行重新同步。
  • 移动安全组与另一个组织单位 (OU) 的不同步 (过滤掉)。执行此操作时,从云则删除该组。然后,将该组移回原始 OU.