Azure AD Connect 中不存在或更新Exchange Online对象

症状

Azure Active Directory (Azure AD) Connect 中未创建或更新Exchange Online对象 (，例如用户、联系人或组) 。 

解决方法

有两个 Windows Azure Active Directory 模块可通过 PowerShell 管理Azure AD。 目前支持这两者。 

• 若要使用 MSOL 模块，请 (一次在以管理员身份运行的 PowerShell 窗口中安装以下模块) 。 有关详细信息，请参阅 Azure ActiveDirectory (MSOnline)。
  
  
  
  Install-Module MSOnline 然后，每次连接时，请运行以下命令以访问 MSOL 命令。
  
  Connect-MsolService

• 若要使用 AzureAD 模块，请 (一次在以管理员) 运行的 PowerShell 窗口中安装以下模块。 有关详细信息，请参阅 Azure Active Directory PowerShell。 
  
  
  
  Install-Module AzureAD 然后，每次连接时，请运行以下命令来访问 AzureAD 命令。
  
  Connect-AzureAD

若要解决此问题，请执行以下步骤： 

1. 使用 Azure AD PowerShell 模块确认对象存在于 Azure AD 中。 例如，运行以下 cmdlet。
   
   注意 如果用户需要邮箱， 则 UsageLocation 参数是必需的，必须进行填充。

   
   MSOL 模块

   Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

   Get-MsolContact -SearchString <EmailAddress or DisplayName>

   Get-MsolGroup -SearchString <EmailAddress or DisplayName>

   AzureAD 模块

   Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

   Get-AzureADContact

   Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

2. 如果 Azure AD 中不存在对象，请确保对象位于 Azure AD Connect 的范围内。

3. 如果对象存在于 Azure AD 中，请使用 Get-User cmdlet 确认该对象是否存在于 Exchange 中。 
   
   如果没有结果，请要求Microsoft将对象从 Azure AD 转发同步提交到Exchange Online。 必须使用 ObjectId 参数发出此请求。 ObjectId 参数值可在 Azure AD 中找到 (它将采用 XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXXX) 的形式。 例如：
   
   MSOL 模块
   

   Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

   Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

   Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

   AzureAD 模块

   Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

   Get-AzureADContact | fl Mail,ObjectId

   Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

4. 检查 DirSync 错误。 为此，请参阅以下支持文章：
   
   识别 Office 365标识 Office 365
   中的
   
   DirSync 预配错误 有关如何进行故障排除的详细信息，请参阅以下文章：
   
   排查同步
   期间出现的错误排查未同步到 AD Azure

5. 如果与另一个对象发生冲突，但在本地 Active Directory中找不到该对象，请确认不存在导致问题的仅限云的对象。
   
   可以通过多种方式执行此操作。 例如，在管理员门户中选择“用户-> 来宾用户”，或者在管理员门户中查看“同步错误详细信息”中的属性。 如果源 定位点显示为空白，并且 颁发机构源 为 云，则这是来宾用户而不是成员。 应删除或更新对象，以减少与同步对象的冲突。 最后，还可以通过在 PowerShell 中使用以下 cmdlet 来检查此内容。 例如： 

   Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

   Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

6. 如果这是用户或组对象，请确认 UPN) 后缀 (用户主体名称是接受的域。 如果没有，请将 SMTP 后缀添加到 接受的域。

7. 如果更改以更正同步错误，但问题仍未解决，请使用 UserPrincipalName 属性要求Microsoft将对象从 Azure AD 提交到Exchange Online。 请提供此值，因为它可能与 PrimarySMTPAddress 属性值不同。 提供Azure ObjectID 参数，现在需要该参数来运行前向同步。
   
   Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID