徵兆
Azure Active Directory (Azure AD) 中有一位使用者缺失Microsoft Office 365。
解決方案
Windows Azure Active Directory 有兩個模組可透過 PowerShell 管理 Azure AD。 目前兩者皆有支援。
-
MSOL - 欲了解更多關於 MSOL 模組的資訊,請參閱以下文章:安裝 - 模組 MSOnlineConnect - MsolService
-
AzureAD - 欲了解更多關於 AzureAD 模組的資訊,請參閱以下文章:安裝 - 模組 AzureADConnect - AzureAD
若要修正這個問題,請依照下列步驟執行:
-
透過使用 Azure AD PowerShell 模組確認該物件是否存在於 Azure AD。 例如,執行以下其中一個指令集:
Get-MsolGroup -SearchString <EmailAddress or DisplayName>
Get-AzureADGroup -SearchString <Mail or DisplayName>
-
如果缺少的使用者物件存在於 Azure AD。 確認該物件具有 UserPrincipalName、 TargetAddress 和 MailNickname 屬性的值。
-
確認缺少的使用者是否存在於 Azure AD。 例如,執行以下其中一個指令集:
Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>
Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>
-
請使用 Get-User 指令檔確認 Exchange Online 中是否存在接收物件。
-
如果 Exchange 中沒有接收物件,請Microsoft 使用 ObjectId 參數 (提交該物件,讓 Azure AD 向 Exchange Online 進行前向同步,格式為 XXXXXXXX-XXXX-XXXX-XXXXXXXXXXXX) 。 要取得 ObjectId 參數結果,執行以下 cmdlet:Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*
-
如果某個使用者未被顯示為 UserMailbox 或 MailUser 的收件人類型,請 Microsoft 透過 UserPrincipalName 屬性提交該物件,從 Azure AD 向 Exchange Online 進行轉寄同步。 請提供此值,因為可能與您的 PrimarySMTPAddress 屬性值不同。
-
-
確認沒有驗證或同步錯誤。 例如,執行以下 cmdlet:Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*
附註: ValidationStatus 參數僅能透過 Get-MsolUser 指令檔來查看。若 ValidationStatus 不 健康,以下文章可能有助於顯示更詳細的錯誤資訊。你會在 Office 365 入口網站或 Windows PowerShell 的 Azure Active Directory 模組中看到使用者的驗證錯誤
-
比較 Azure 和 Exchange Online 的會員數量。 你必須擁有群組的 ObjectID 才能在 Azure AD 執行指令。 可透過使用 Get-MsolGroup 或 Get-AzureADGroup cmdlet 找到此資料。 接著,這個 ObjectId 參數可以用來取得成員的指令。 例如:
Get-MsolGroupMember -GroupObjectId ObjectID
Get-AzureADGroupMember -ObjectId ObjectID
與 Exchange 的資訊做比較。 例如:Get-DistributionGroupMember SMTPAddress
-
如果某個使用者在 Azure AD 中被列出,但在 Exchange Online 中缺失,請 Microsoft 提交群組物件,讓該群組從 Azure AD 轉寄到 Exchange Online,然後如果新增該使用者,再確認同步是否完成。 提供 Azure ObjectID 參數,現在執行前向同步是必須的。Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
