现象
为应用常规邮箱的用户取消分配Microsoft 365 或 Office 365 许可证后,会出现以下症状:
Microsoft 365 管理中心在浮出控件窗格的“帐户”选项卡上显示以下错误消息之一,其中显示了用户的详细信息:
- Exchange:发生了未知错误。 请参阅相关 ID:12ffde19-5350-4fb6-baec-3359e4042eb8.;
- cmdlet Disable-Mailbox 的执行失败。;Exchange:发生了未知错误。
Microsoft Entra ID 中对用户属性所做的更改不会同步到 Exchange Online。
用户的邮箱保持活动状态,而不是更改为 非活动邮箱。
备注
此问题可能会影响 Exchange Online 和混合 Exchange 环境中的云用户。
原因
如果取消分配其常规邮箱已应用保留的活动用户的许可证,则会出现此问题。 该行为是设计使然。
如果在取消分配用户许可证时邮箱未应用保留,Exchange Online 会将邮箱与用户帐户断开连接,并在 30 天后永久删除邮箱。 但是,如果在取消分配用户许可证时存在保留,Exchange Online 将生成错误,因为它无法断开其内容必须保留的邮箱的连接。
解决方法
要解决该问题,请执行以下步骤:
确定租户中存在帐户错误的所有用户。
对于出现帐户错误的每个用户,请根据目标从以下选项中进行选择:
取消分配用户许可证并保留邮箱内容。 例如,如果用户已离开组织,并且你想要保留邮箱内容并将许可证重新分配给其他用户,请选择此选项。
取消分配用户许可证并删除邮箱内容。 例如,如果用户已离开组织,并且你想要删除邮箱内容并将许可证重新分配给其他用户,请选择此选项。
识别租户中存在帐户错误的所有用户
运行以下 PowerShell cmdlet 以连接到 Microsoft Graph PowerShell:
Install-Module Microsoft.Graph -Scope AllUsers -Repository PSGallery -Force Connect-MgGraph -Scopes User.Read.All运行以下 Get-MgBetaUser PowerShell cmdlet,列出租户中出现错误的所有用户帐户:
Get-MgBetaUser -All | Select-Object -Property UserPrincipalName -ExpandProperty ServiceProvisioningErrors | FL UserPrincipalName, AdditionalProperties检查每个列出的用户的 AdditionalProperties 参数的 ErrorDescription 值。 在以下示例中,错误说明确认 Exchange Online 无法禁用具有诉讼保留的邮箱。
取消分配用户许可证并保留邮箱内容
若要将帐户错误的用户邮箱转换为非活动邮箱,请执行以下步骤:
重新分配用户许可证 以解决帐户错误。 在用户帐户获得许可时,必须完成以下步骤。
对于使用 Microsoft Entra Connect 从 本地 Active Directory 同步的云用户帐户,请选择以下选项之一:
删除本地帐户。
将本地帐户移动到 未同步到 Microsoft Entra ID 的组织单位 。
在 Microsoft Entra Connect 中指定一个属性值,以防止本地帐户同步到 Microsoft Entra ID。
对于直接在云中创建的用户帐户, 请删除该用户帐户。
完成这些步骤后,Exchange Online 将执行以下操作:
立即取消分配用户许可证,并将其添加到可用许可证池中。
将已删除的用户帐户添加到Microsoft 365 管理中心和 Microsoft Entra 管理中心的“已删除用户”列表中。 Exchange Online 将在 30 天后永久删除已删除的用户帐户,除非还原该帐户。 如果还原用户帐户,请确保重新分配许可证。
启动用户邮箱到非活动邮箱的转换。 永久删除用户帐户时,将完成转换。
提示
非活动邮箱会保留电子邮件内容,创建后不需要用户许可证。 有关如何将用户邮箱转换为非活动邮箱的详细信息,请参阅 创建和管理非活动邮箱。 若要列出组织中的非活动邮箱,请参阅 “查看非活动邮箱”。
取消分配用户许可证并删除邮箱内容
完成这些步骤后,Exchange Online 会断开邮箱与用户帐户的连接,并在 30 天后或 60 天后永久删除邮箱(如果启用了 Delicensing 复原)。