Azure AD Connect 中不存在或更新 Exchange Online 物件

徵狀

在 Azure Active Directory （Azure AD） Connect 中不會建立或更新 Exchange Online 物件（例如使用者、連絡人或群組）。 

解決方案

有兩個 Microsoft Azure Active Directory 模組可透過 PowerShell 管理 Azure AD。 目前都支援這兩者。 

• 若要使用 MSOL 模組，請在以系統管理員身分執行的 PowerShell 視窗中，安裝下列模組（一次）。 如需詳細資訊，請參閱 Azure ActiveDirectory （import-module msonline）。 Install-Module MSOnline 然後，每次連線時，請執行下列動作來存取 MSOL 命令。 Connect-MsolService

• 若要使用 AzureAD 模組，請在以系統管理員身分執行的 PowerShell 視窗中，安裝下列模組（一次）。 如需詳細資訊，請參閱 Azure Active Directory PowerShell。  Install-Module AzureAD 然後，每次連線時，請執行下列動作來存取 AzureAD 命令。 Connect-AzureAD

若要修正這個問題，請依照下列步驟執行：

1. 使用 Azure AD PowerShell 模組，確認 Azure AD 中存在該物件。 例如，請執行下列 Cmdlet。 注意： 如果使用者需要信箱，則 UsageLocation 參數是強制性的，必須填入。

   MSOL 模組

   Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

   Get-MsolContact -SearchString <EmailAddress or DisplayName>

   Get-MsolGroup -SearchString <EmailAddress or DisplayName>

   AzureAD 模組

   Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

   Get-AzureADContact

   Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

2. 如果 Azure AD 中不存在物件，請確定物件位於 Azure AD Connect 的範圍內。

3. 如果該物件存在於 Azure AD 中，請使用 [ 取得使用者 Cmdlet] 確認該物件是否出現在 Exchange 中。  如果沒有任何結果，請要求 Microsoft 提交物件，以便從 Azure AD 向 Exchange Online 進行轉寄同步處理。 必須使用 ObjectId 參數來發出此要求。 您可以在 Azure AD 中找到 ObjectId 參數值（其形式為 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx）（格式為 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx）。 例如： MSOL 模組

   Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

   Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

   Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

   AzureAD 模組

   Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

   Get-AzureADContact | fl Mail,ObjectId

   Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

4. 檢查 DirSync 錯誤。 若要這樣做，請參閱以下支援文章： 識別 office 365 中的目錄同步處理錯誤識別 office 365 中的 DirSync 提供錯誤 如需有關如何進行疑難排解的詳細資訊，請參閱下列文章： 疑難排解同步處理期間的錯誤疑難排解未同步處理到 Azure AD 的物件

5. 如果有與其他物件發生衝突，但在您的內部部署 Active Directory 中找不到該物件，請確認沒有僅限雲端的物件導致問題。 您可以透過多種方式來執行此動作。 例如，在管理入口網站中選取 [ 使用者 -> 來賓使用者 ]，或在系統管理入口網站中查看 [同步處理錯誤詳細資料] 中的屬性。 如果它顯示的 來源錨點為空白，而 頒發機構來源 是 雲端，則這是來賓使用者，而不是成員。 應該移除或更新物件，以減少與同步處理物件的衝突。 最後，您也可以使用 PowerShell 中的下列 Cmdlet 來檢查這項功能。 例如： 

   Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

   Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

6. 如果這是使用者或群組物件，請確認使用者主體名稱（UPN）尾碼是已接受的網域。 如果不是，請將 [SMTP 尾碼] 新增到 [ 接受的網域]。

7. 如果您變更了修正同步處理錯誤，但仍未解決問題，請使用 UserPrincipalName 屬性，要求 Microsoft 提交物件，以便從 Azure AD 向 Exchange Online 進行轉寄同步處理。 請提供此值，因為它可能與您的 PrimarySMTPAddress 屬性值不同。 提供 Azure ObjectID 參數，現在需要執行轉寄同步處理。 Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID