徵兆
Exchange Online 信箱並未在 Active Directory (Azure AD) Connect 中配置Azure。
解決方案
Windows Azure Active Directory 有兩個模組可透過 PowerShell 管理 Azure AD。 目前兩者皆有支援。
-
MSOL - 欲了解更多關於 MSOL 模組的資訊,請參閱以下文章:安裝 - 模組 MSOnlineConnect - MsolService
-
AzureAD - 欲了解更多關於 AzureAD 模組的資訊,請參閱以下文章:安裝 - 模組 AzureADConnect - AzureAD
若要修正這個問題,請依照下列步驟執行:
-
透過使用 Azure AD PowerShell 模組確認該物件是否存在於 Azure AD。 需要一個 UsageLocation 參數,並且必須填入。 例如,執行以下 cmdlet: Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ValidationStatus,UsageLocation,*error*
附註: ValidationStatus 參數僅能透過 Get-MsolUser 指令檔來查看。
如果 ValidationStatus 參數值不 健康,以下 Microsoft 知識庫文章可能有助於你辨識關於錯誤的更詳細資訊:
2741233 你會在 Office 365 入口網站或 Windows PowerShell 的 Azure Active Directory 模組中看到使用者的驗證錯誤
-
如果該物件不存在於 Azure AD 中,請確保該物件在 Azure AD Connect 的範圍內。
-
如果該物件存在於 Azure AD,請使用 Get-User 指令檔確認該物件是否存在於 Exchange。 如果沒有結果,請 Microsoft 提交物件,讓 Azure AD 向 Exchange Online 進行前向同步。 此請求必須透過 ObjectId 參數來提出。 ObjectId 參數值可在 Azure AD 中找到。 (它會以 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX) 的形式呈現。 例如,執行以下其中一個指令集: Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectIdGet-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
-
若使用者不在,請檢查原始 AD 傾印,以確認 UserPrincipalName 與 mailNickname 屬性的值是否已填入。
-
如果設定了 UserPrincipalName 屬性值,請 Microsoft 透過 UserPrincipalName 屬性提交物件,讓 Azure AD 向 Exchange Online 進行前向同步。 請提供這個值,因為它可能與你的 PrimarySMTPAddress 屬性值不同。
-
檢查 DirSync 錯誤。 為此,請參考以下支援文章:辨識 Office 365 中的目錄同步錯誤辨識 Office 365 中的 DirSync 配置錯誤 欲了解更多故障排除資訊,請參閱以下文章:同步過程中的故障排除 故障排除無法與 Azure AD 同步的物件
-
如果有其他物件衝突,但該物件在你的內部部署的 Active Directory 中找不到,請確認是否有僅雲端的物件造成問題。你可以用多種方式來做到這一點。 在管理員入口網站選擇「使用者 -> 訪客使用者」,或在管理員入口網站的同步錯誤細節中查看屬性。 如果顯示 Source Anchor 為空白,且權 威來源 是 雲端,這就是訪客使用者。 該物件應該被移除或更新,以減少與同步物件的衝突。 最後,你也可以使用以下 PowerShell 的 cmdlet 來檢查。get-msoluser -userprincipalname John@contoso.com | fl UserType,ImmutableId 結果大致如下:
UserType : Guest ImmutableId :
-
確認 Azure AD 中使用者是否被分配了授權。 這可以在 Azure AD 和 Exchange Online 中檢查。 例如:Azure AD
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl *license*
Get-AzureADUser -ObjectId <UserPrinicipalName or DisplayName> | fl *license* Exchange Online Get-Recipient <UserPrinicipalName or DisplayName> | fl SkuAssigne
-
判斷是否有信箱處於軟刪除或非啟用狀態。 為此,執行以下指令:軟刪除Get-Mailbox -SoftDeletedMailbox <UserPrinicipalName or DisplayName> 如果信箱被軟刪除,可以透過將 AD 帳號移回範圍或使用 New-MailboxRestoreRequest 指令來還原內容,30 天內即可恢復。 欲了解更多資訊,請參閱 Exchange Online 中的刪除或還原使用者信箱。 已停用Get-Mailbox -InactiveMailboxOnly <UserPrinicipalName or DisplayName> 若信箱為非活躍,請參閱 Exchange Online 中的「恢復非活躍信箱」。
-
如果你做了修正同步錯誤的變更,但問題仍未解決,請 Microsoft 使用 UserPrincipalName 屬性提交物件,讓 Azure AD 向 Exchange Online 進行前向同步。 請提供此值,因為它可能與您的 PrimarySMTPAddress 屬性值不同。 提供 AzureObjectID 參數,現在執行前向同步是必須的。 Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
