症状
Azure Active Directory (Azure AD) Connect 中未预配Exchange Online邮箱。
解决方法
有两个 Windows Azure Active Directory 模块可通过 PowerShell 管理Azure AD。 目前支持这两者。
-
MSOL - 有关 MSOL 模块的详细信息,请参阅以下文章:安装 - 模块 MSOnlineConnect - MsolService
-
AzureAD - 有关 AzureAD 模块的详细信息,请参阅以下文章:安装 - 模块 AzureADConnect - AzureAD
若要解决此问题,请执行以下步骤:
-
使用 Azure AD PowerShell 模块确认对象存在于 Azure AD 中。 UsageLocation 参数是必需的,必须填充。 例如,运行以下 cmdlet: Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ValidationStatus,UsageLocation,*error*
备注 只有使用 Get-MsolUser cmdlet 才能查看 ValidationStatus 参数。
如果 ValidationStatus 参数值不 正常,以下Microsoft知识库文章可帮助确定有关错误的更多详细信息:
2741233 Office 365门户或用于Windows PowerShell的 Azure Active Directory 模块中看到用户的验证错误
-
如果对象不在 Azure AD 中,请确保该对象位于 Azure AD Connect 的范围内。
-
如果对象存在于 Azure AD 中,请使用 Get-User cmdlet 确认该对象存在于 Exchange 中。 如果没有结果,请要求Microsoft将对象从 Azure AD 转发同步提交到Exchange Online。 必须使用 ObjectId 参数发出此请求。 ObjectId 参数值可在 Azure AD 中找到。 (它将采用 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXxxx) 的形式。 例如,运行以下 cmdlet 之一: Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectIdGet-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
-
如果用户不存在,请查看源 AD 转储,验证 是否已填充 UserPrincipalName 和 mailNickname 属性的值。
-
如果设置了 UserPrincipalName 属性值,则要求Microsoft使用 UserPrincipalName 属性将对象从 Azure AD 提交到 Exchange Online。 提供此值,因为它可能与 PrimarySMTPAddress 属性值不同。
-
检查 DirSync 错误。 为此,请参阅以下支持文章:识别 Office 365标识 Office 365 中的 DirSync 预配错误 有关如何进行故障排除的详细信息,请参阅以下文章:排查同步期间出现的错误排查未同步到 AD Azure对象的问题
-
如果与另一个对象发生冲突,但在本地 Active Directory中找不到该对象,请确认不存在导致问题的仅限云的对象。可以通过多种方式执行此操作。 在管理员门户中选择“用户-> 来宾用户”,或在管理员门户中查看“同步错误详细信息”中的属性。 如果源 定位点显示为空白,并且 颁发机构源 为 云,则这是来宾用户。 应删除或更新对象,以减少与同步对象的冲突。 最后,还可以通过在 PowerShell 中使用以下 cmdlet 来检查此内容。get-msoluser -userprincipalname John@contoso.com | fl UserType,ImmutableId 结果如下所示:
UserType : Guest ImmutableId :
-
确认在 Azure AD 中向用户分配了许可证。 这可以在 AD Azure 和 Exchange Online 中签入。 例如:Azure AD
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl *license*
Get-AzureADUser -ObjectId <UserPrinicipalName or DisplayName> | fl *license* Exchange Online Get-Recipient <UserPrinicipalName or DisplayName> | fl SkuAssigne
-
确定邮箱处于软删除或非活动状态。 为此,请运行以下 cmdlet:软删除Get-Mailbox -SoftDeletedMailbox <UserPrinicipalName or DisplayName> 如果邮箱已软删除,则可以通过将 AD 帐户移回作用域或使用 New-MailboxRestoreRequest cmdlet 在 30 天内恢复该邮箱。 有关详细信息,请参阅在 Exchange Online 中删除或还原用户邮箱。 无效Get-Mailbox -InactiveMailboxOnly <UserPrinicipalName or DisplayName> 如果邮箱处于非活动状态,请参阅恢复Exchange Online中的非活动邮箱。
-
如果更改以更正同步错误,但问题仍未解决,请要求Microsoft使用 UserPrincipalName 属性将对象从 Azure AD 提交到Exchange Online。 请提供此值,因为它可能与 PrimarySMTPAddress 属性值不同。 提供 Azure ObjectID 参数,现在需要该参数来运行正向同步。 Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
