安全性群組是仍擁有郵件功能後透過同步,以在先停用 AD


徵狀


請試想下列案例:

  • 您必須先 Active Directory (前提 AD) 中所指定的電子郵件位址的安全性群組。
  • 安全小組會同步處理到 Azure Active Directory (Azure 廣告)。
  • AD.在安全性群組中移除電子郵件地址
  • 您執行同步處理。

在這個案例中,安全小組仍擁有郵件功能,而且它仍然有Azure 的AD中已指定給它的原始電子郵件地址。

原因


擁有郵件功能的安全性群組會在同步處理至Azure AD,使用原始的網域 (onmicrosoft.com) 的電子郵件地址會附加至群組,作為次要的電子郵件地址。如果您刪除主要的電子郵件地址時,原始的網域的電子郵件地址就會成為主要的電子郵件地址。

以下是這個問題的影響:

  • 受影響的群組不存在在全域通訊清單 (GAL) 先對於使用者而言,所以使用者無法選取了群組的歸檔時就傳送電子郵件。
  • 對於 Exchange 線上的使用者,您可以可從中選擇的 GAL 中,找到受影響的群組。不過,電子郵件不會到達收件者,因為該群組的郵件地址已變更為 alias@compnayName.onmicrosoft.com。
  • 在上場所的使用者無法使用受影響的群組,來設定為 [共用的行事曆的權限,例如存取。
  • 對於 Exchange 線上的使用者,受影響的群組可以用於設定行事曆可存取。

因應措施


若要解決這個問題,請使用下列其中一個方法:

  • 刪除安全小組從管理入口網站,然後再執行一次的同步處理。
  • 安全性移動到另一個組織單位 (OU),尚未同步處理 (篩選) 的群組。當您這麼做時,該群組中已經移除了定域機組。然後,將群組移回原始的 OU.