Applies To
Exchange Online

徵兆

Exchange Online物件 (,例如使用者、聯絡人或群組) ,並不會在Active Directory Azure AD) Connect (Azure 建立或更新。 

解決方案

Windows Azure Active Directory 有兩個模組可透過 PowerShell 管理 Azure AD。 目前兩者皆有支援。 

  • 要使用 MSOL 模組,請 (一次安裝以下模組,並在以管理員) 的 PowerShell 視窗中執行。 欲了解更多資訊Azure請參閱 ActiveDirectory (MSOnline)Install-Module MSOnline 每次連線時,執行以下操作以存取 MSOL 指令。Connect-MsolService

  • 要使用 AzureAD 模組,請 (一次安裝以下模組,並在以管理員) 身份執行的 PowerShell 視窗中。 欲了解更多資訊,請參閱 Azure Active Directory PowerShell。 Install-Module AzureAD 每次連線時,執行以下操作以存取 AzureAD 指令。Connect-AzureAD

若要修正這個問題,請依照下列步驟執行: 

  1. 透過使用 Azure AD PowerShell 模組確認該物件是否存在於 Azure AD。 例如,執行以下指令。 如果使用者需要信箱, UsageLocation 參數是必須的,必須填入。

    MSOL 模組

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    AzureAD 模組

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. 如果 Azure AD 中沒有物件,請確保該物件在 Azure AD Connect 的範圍內。

  3. 如果該物件存在於 Azure AD,請使用 Get-User 指令碼確認該物件是否存在於 Exchange。 如果沒有結果,請 Microsoft 提交物件,讓 Azure AD 向 Exchange Online 進行前向同步。 此請求必須透過 ObjectId 參數來提出。 ObjectId 參數值可在 Azure AD 中找到 (它會以 XXXXXXXX-XXXX-XXXX-XXXXXXXXXXXX) 的形式呈現。 例如:MSOL 模組

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    AzureAD 模組

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. 檢查 DirSync 錯誤。 為此,請參考以下支援文章:辨識 Office 365 中的目錄同步錯誤辨識 Office 365 中的 DirSync 配置錯誤 欲了解更多故障排除資訊,請參考以下文章:同步過程中的故障排除 無法與Azure AD 同步的物件進行故障排除

  5. 如果有與其他物件衝突,但該物件在你的內部部署的 Active Directory 中找不到,請確認是否有僅在雲端的物件造成問題。你可以用多種方式來做到這一點。 例如,在管理員入口網站選擇「使用者 -> 訪客使用者」,或在管理員入口網站的同步錯誤細節中查看屬性。 如果顯示 Source Anchor 為空白,且權 威來源雲端,那就是訪客使用者而非成員。 該物件應該被移除或更新,以減少與同步物件的衝突。 最後,你也可以使用以下 PowerShell 的 cmdlet 來檢查。 例如: 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. 若為使用者或群組物件,請確認 UPN) 後綴 (使用者主體名稱是否為可接受的網域。 如果沒有,請在 接受的網域中加上 SMTP 後綴。

  7. 如果你做了修正同步錯誤的變更,但問題仍未解決,請 Microsoft 透過 UserPrincipalName 屬性提交物件,讓 Azure AD 向 Exchange Online 進行轉發同步。 請提供此值,因為可能與您的 PrimarySMTPAddress 屬性值不同。 提供 Azure ObjectID 參數,現在執行前向同步是必須的。Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心