使用 Microsoft 登入
登入或建立帳戶。
您好:
選取其他帳戶。
您有多個帳戶
選擇您要用來登入的帳戶。

徵狀

在 Azure Active Directory (Azure AD) Connect 中不會建立或更新 Exchange Online 物件(例如使用者、連絡人或群組)。 

解決方案

有兩個 Microsoft Azure Active Directory 模組可透過 PowerShell 管理 Azure AD。 目前都支援這兩者。 

  • 若要使用 MSOL 模組,請在以系統管理員身分執行的 PowerShell 視窗中,安裝下列模組(一次)。 如需詳細資訊,請參閱 Azure ActiveDirectory (import-module msonline)Install-Module MSOnline 然後,每次連線時,請執行下列動作來存取 MSOL 命令。 Connect-MsolService

  • 若要使用 AzureAD 模組,請在以系統管理員身分執行的 PowerShell 視窗中,安裝下列模組(一次)。 如需詳細資訊,請參閱 Azure Active Directory PowerShell。  Install-Module AzureAD 然後,每次連線時,請執行下列動作來存取 AzureAD 命令。 Connect-AzureAD

若要修正這個問題,請依照下列步驟執行:

  1. 使用 Azure AD PowerShell 模組,確認 Azure AD 中存在該物件。 例如,請執行下列 Cmdlet。 注意: 如果使用者需要信箱,則 UsageLocation 參數是強制性的,必須填入。

    MSOL 模組

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    AzureAD 模組

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. 如果 Azure AD 中不存在物件,請確定物件位於 Azure AD Connect 的範圍內。

  3. 如果該物件存在於 Azure AD 中,請使用 [ 取得使用者 Cmdlet] 確認該物件是否出現在 Exchange 中。  如果沒有任何結果,請要求 Microsoft 提交物件,以便從 Azure AD 向 Exchange Online 進行轉寄同步處理。 必須使用 ObjectId 參數來發出此要求。 您可以在 Azure AD 中找到 ObjectId 參數值(其形式為 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)(格式為 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)。 例如: MSOL 模組

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    AzureAD 模組

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. 檢查 DirSync 錯誤。 若要這樣做,請參閱以下支援文章: 識別 office 365 中的目錄同步處理錯誤識別 office 365 中的 DirSync 提供錯誤 如需有關如何進行疑難排解的詳細資訊,請參閱下列文章: 疑難排解同步處理期間的錯誤疑難排解未同步處理到 Azure AD 的物件

  5. 如果有與其他物件發生衝突,但在您的內部部署 Active Directory 中找不到該物件,請確認沒有僅限雲端的物件導致問題。 您可以透過多種方式來執行此動作。 例如,在管理入口網站中選取 [ 使用者 -> 來賓使用者 ],或在系統管理入口網站中查看 [同步處理錯誤詳細資料] 中的屬性。 如果它顯示的 來源錨點為空白,而 頒發機構來源雲端,則這是來賓使用者,而不是成員。 應該移除或更新物件,以減少與同步處理物件的衝突。 最後,您也可以使用 PowerShell 中的下列 Cmdlet 來檢查這項功能。 例如: 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. 如果這是使用者或群組物件,請確認使用者主體名稱(UPN)尾碼是已接受的網域。 如果不是,請將 [SMTP 尾碼] 新增到 [ 接受的網域]。

  7. 如果您變更了修正同步處理錯誤,但仍未解決問題,請使用 UserPrincipalName 屬性,要求 Microsoft 提交物件,以便從 Azure AD 向 Exchange Online 進行轉寄同步處理。 請提供此值,因為它可能與您的 PrimarySMTPAddress 屬性值不同。 提供 Azure ObjectID 參數,現在需要執行轉寄同步處理。 Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?
按下 [提交] 後,您的意見反應將用來改善 Microsoft 產品與服務。 您的 IT 管理員將能夠收集這些資料。 隱私權聲明。

感謝您的意見反應!

×