了解 Microsoft Entra 同步期間的錯誤

當身分識別數據從 Windows Server Active Directory 同步至 Microsoft Entra ID 時，可能會發生錯誤。 本文提供不同類型的同步錯誤概觀、造成這些錯誤的一些可能案例，以及修正錯誤的潛在方法。 本文包含常見的錯誤類型，可能未涵蓋所有可能的錯誤。

本文假設您已熟悉 Microsoft Entra ID 和 Microsoft Entra 連線 的基礎設計概念。

重要

本文會嘗試解決最常見的同步處理錯誤。 不幸的是，無法涵蓋一份檔中的每一個案例。 如需包括深入疑難解答步驟的詳細資訊，請參閱 Microsoft Entra 疑難解答檔底下的 Microsoft Entra 連線 對象和屬性的端對端疑難解答，以及使用者布建和同步處理一節。

使用最新版本的 Microsoft Entra 連線 （2016 年 8 月或更高版本），同步處理錯誤報告可在 Microsoft Entra 系統管理中心取得，作為 Microsoft Entra 連線 Health 以進行同步處理的一部分。

從 2016 年 9 月 1 日起，所有新的 Microsoft Entra 租使用者預設都會啟用 Microsoft Entra ID 重複屬性復原功能。 此功能會自動為現有的租用戶啟用。

Microsoft Entra Connect 會從其保持同步的目錄執行三種類型的作業：匯入、同步處理和匯出。 這三項作業中都可能發生錯誤。 本文主要著重於導出至 Microsoft Entra 識別碼期間的錯誤。

匯出至 Microsoft Entra ID 期間發生錯誤

下一節說明使用 Microsoft Entra 連接器，在匯出作業期間可能發生的不同同步處理錯誤類型。 您可以依名稱格式 contoso 來識別此連接器。onmicrosoft.com。 匯出至 Microsoft Entra ID 期間發生錯誤，表示 Microsoft Entra 識別碼上的 Microsoft Entra 連線 （同步引擎） 嘗試的新增、更新或刪除作業失敗。

資料不符錯誤

本節討論數據不符錯誤。

InvalidHardMatch

描述

當嘗試使用具有相同 sourceAnchor 值的新傳入物件時，同步處理期間發生 InvalidHardMatch 錯誤，但租使用者上已啟用 BlockCloudObjectTakeoverThroughHardMatchEnabled 功能。

InvalidHardMatch 錯誤的範例案例

• DirSync 會在租使用者上重新啟用，且具有相同 sourceAnchor 的物件會再次同步處理，不過 BlockCloudObjectTakeoverThroughHardMatchEnabled 功能已啟用，並防止發生硬式比對。
• 使用者已從同步範圍中排除，並從 Microsoft Entra ID 回收站還原。 之後，使用者會重新新增至同步範圍，並嘗試根據相同的 sourceAnchor 值接管已存在於 Microsoft Entra ID 中的物件，不過 BlockCloudObjectTakeoverThroughHardMatchEnabled 功能已啟用，並防止發生硬式比對。

範例案例

1. Bob Smith 是 Microsoft Entra ID 中從內部部署 Active Directory contoso.com 同步的使用者。
2. 根據預設，Microsoft Entra 連線 會使用 Bob Smith 的 MsDs-ConsistencyGUID 屬性（或 ObjectGUID，視組態而定 內部部署的 Active Directory），計算 “abcdefghijklmnopqrstuv==” 的 SourceAnchor 值。 這個屬性值是 Microsoft Entra ID 中 Bob Smith 的不可變標識碼 。
3. 管理員 會從同步範圍中移除 Bob Smith，而 Microsoft Entra 連線 導出物件的刪除。
4. Bob Smith 的物件會在 Microsoft Entra ID 中變成虛刪除，且其 DirSyncEnabled 屬性會切換為 False。 不過，此程式不會將物件轉換成雲端管理，但仍被視為從 內部部署的 Active Directory 同步處理的物件。 DirSyncEnabled 值為 False，表示其目前已脫離同步範圍，且可再次進行比對。
5. 管理員 將 Bob Smith 重新新增至同步範圍，而 Microsoft Entra 連線 重新同步處理物件。
6. 一般而言，硬式比對會根據相同的SourceAnchor取代 Microsoft Entra ID 中存在的物件，並將 DirSyncEnabled 屬性切換回 'True'，不過，當啟用 BlockCloudObjectTakeoverThroughHardMatchEnabled 時，不允許此作業並擲回 InvalidHardMatch。

修正 InvalidHardMatch 錯誤

我們建議客戶啟用 BlockCloudObjectTakeoverThroughHardMatchEnabled ，除非他們需要它接管 Microsoft Entra ID 中存在的帳戶。

如果您需要清除 InvalidHardtMatch 錯誤並成功比對帳戶，您可以再次啟用硬式比對與軟比對中所述 的硬式比對。

InvalidSoftMatch

描述

• 當硬比對找不到任何相符物件且軟比對找到相符物件，但該物件的值與傳入物件的sourceAnchor不同時，就會發生InvalidSoftMatch錯誤。 此不相符表示比對物件已從另一個物件同步處理 內部部署的 Active Directory。

若要讓軟比對能夠運作，要與 進行軟比對的對象不應該有任何不可變標識碼屬性的值。 此作業會導致 InvalidSoftMatch 同步處理錯誤，當具有 不可變標識碼 屬性的 物件設定為值時，會失敗硬式比對，但符合軟比對準則。

Microsoft Entra 結構描述不允許兩個或多個物件的下列屬性具有相同的值。 這份清單並不詳盡：

• proxyAddresses
• userPrincipalName
• onPremisesSecurityIdentifier
• objectId
• immutableId

Microsoft Entra 屬性重複屬性恢復功能]（how-to-connect-syncservice-duplicate-attribute-resiliency.md） 也會推出為 Microsoft Entra ID 的預設行為。 這項功能可減少 Microsoft Entra 連線 和其他同步用戶端看到的同步處理錯誤數目。 它讓 Microsoft Entra 在處理重複的 proxyAddresses 和 userPrincipalName 屬性的方式更有彈性，這些屬性會出現在 內部部署的 Active Directory 環境中。

這項功能不會修正重複錯誤，因此數據仍需要修正。 但是，它允許布建因 Microsoft Entra ID 中重複的值而無法布建的新物件。 這項功能也會減少傳回至同步處理用戶端的同步處理錯誤數目。

注意

如果您的租用戶已啟用 Microsoft Entra 屬性重複屬性復原功能，您將不會看到布建新對象期間看到的 InvalidSoftMatch 同步處理錯誤。

InvalidSoftMatch 錯誤的範例案例

• proxyAddresses 屬性具有相同值的兩個或多個物件存在於 內部部署的 Active Directory 中。 只有一個會在 Microsoft Entra ID 中佈建。
• userPrincipalName 屬性具有相同值的兩個或多個物件存在於 內部部署的 Active Directory 中。 只有一個會在 Microsoft Entra ID 中佈建。
• 在 內部部署的 Active Directory 中新增物件，其 proxyAddresses 屬性的值與 Microsoft Entra ID 中現有物件的值相同。 在內部部署新增的物件未在 Microsoft Entra ID 中布建。
• 物件已新增 內部部署的 Active Directory 中，其userPrincipalName屬性的值與 Microsoft Entra ID 中帳戶的值相同。 物件未在 Microsoft Entra ID 中布建。
• 同步處理的帳戶已從樹系 A 移至樹系 B。Microsoft Entra 連線 （sync engine） 使用 objectGUID 屬性來計算 sourceAnchor 屬性。 在樹系移動之後，sourceAnchor 屬性的值會不同。 來自樹系 B 的新物件無法與 Microsoft Entra ID 中的現有物件同步。
• 同步處理的物件不小心從 內部部署的 Active Directory 刪除，而且已在 Active Directory 中為相同實體建立新的物件，而不刪除 Microsoft Entra ID 中的帳戶。 新帳戶無法與現有 Microsoft Entra 物件同步。
• 已解除安裝並重新安裝 Microsoft Entra Connect。 在重新安裝期間，已選擇不同的屬性作為 sourceAnchor 屬性。 所有先前同步處理的物件都會停止與 InvalidSoftMatch 錯誤同步處理。

範例案例

1. Bob Smith 是 Microsoft Entra ID 中 內部部署的 Active Directory contoso.com 同步處理的使用者。
2. Bob Smith 的使用者主體名稱設定為 bobs@contoso.com。
3. “abcdefghijklmnopqrstuv=” 的 sourceAnchor 屬性是由 Microsoft Entra 連線 使用 bob Smith 的 objectGUID 屬性從 內部部署的 Active Directory 計算。 此屬性是 Microsoft Entra ID 中 Bob Smith 的不可變標識碼 屬性。
4. Bob 也有下列 proxyAddresses 屬性的值：
   • smtp: bobs@contoso.com
   • smtp: bob.smith@contoso.com
   • smtp: bob@contoso.com
5. 新的使用者 Bob Taylor 會新增至 內部部署的 Active Directory。
6. Bob Taylor 的使用者主體名稱已設定為 bobt@contoso.com。
7. “abcdefghijkl0123456789==” 的 sourceAnchor 属性是由 Microsoft Entra 連線 使用 bob Taylor 的 objectGUID 屬性從 內部部署的 Active Directory 計算。
8. Bob Taylor 有下列 proxyAddresses 屬性的值：
   • smtp: bobt@contoso.com
   • smtp: bob.taylor@contoso.com
   • smtp: bob@contoso.com
9. 在同步處理期間，Microsoft Entra 連線 會辨識 內部部署的 Active Directory 中新增 Bob Taylor，並要求 Microsoft Entra ID 進行相同的變更。
10. Microsoft Entra 會先執行硬式比對。 也就是說，它會搜尋任何不可變標識符屬性等於 “abcdefghijkl0123456789==” 的物件。 硬式比對失敗，因為 Microsoft Entra ID 中沒有其他物件具有 不可變標識符 屬性。
11. Microsoft Entra ID 接著會執行軟式比對來尋找 Bob Taylor。 也就是說，它會搜尋是否有任何物件具有 proxyAddresses 屬性等於三個值，包括 smtp： bob@contoso.com。
12. Microsoft Entra ID 會尋找 Bob Smith 的物件，以符合軟比對準則。 但這個物件具有 immutableId = “abcdefghijklmnopqrstuv==”的值，這表示此物件已從另一個物件同步處理 內部部署的 Active Directory。 Microsoft Entra ID 無法將這些物件軟式比對，因此會擲回 InvalidSoftMatch 同步處理錯誤。

修正 InvalidSoftMatch 錯誤

InvalidSoftMatch 錯誤最常見的原因是兩個物件具有不同 sourceAnchor （immutableId） 屬性，這些物件具有相同的 proxyAddresses 或 userPrincipalName 屬性值，這些屬性會在 Microsoft Entra ID 上的軟體比對程式期間使用。 若要修正 InvalidSoftMatch 錯誤：

1. 識別造成錯誤的重複 ProxyAddresses、 userPrincipalName 或其他屬性值。 同時找出哪兩個或多個物件與衝突有關。 Microsoft Entra Connect Health for Sync 所產生的報告可協助您找出這兩個物件。
2. 識別哪些對象應該繼續具有重複的值，以及不應該有哪一個物件。
3. 從不應該有該值的物件中移除重複的值。 在物件的來源目錄中進行變更。 在某些情況下，您可能需要刪除其中一個衝突的物件。
4. 如果您在 內部部署的 Active Directory 中進行變更，請讓 Microsoft Entra 連線 同步變更。

Microsoft Entra Connect Health for Sync 的同步錯誤報告會每隔 30 分鐘更新一次，並包含最近同步處理嘗試的錯誤。

注意

根據定義，ImmutableId 屬性不應該在物件的存留期內變更。 但是，也許 Microsoft Entra 連線 並未設定上述清單中的一些案例。 在此情況下，Microsoft Entra 連線 可能會計算 Active Directory 物件之 sourceAnchor 屬性的不同值，該物件代表您想要繼續使用的現有 Microsoft Entra 物件相同實體（相同使用者、群組或聯繫人）。

相關文章

重複或無效的屬性可阻止 Microsoft 365 中的目錄同步處理

ObjectTypeMismatch

描述

當 Microsoft Entra ID 嘗試虛對兩個物件時，可能會有兩個不同「物件類型」的物件，例如使用者、群組或聯繫人，具有用來執行軟比對的屬性相同的值。 由於 Microsoft Entra ID 中不允許重複這些屬性，因此作業可能會導致 ObjectTypeMismatch 同步處理錯誤。

ObjectTypeMismatch 錯誤的範例案例

Microsoft 365 中會建立啟用郵件功能的安全組。 系統管理員會在 內部部署的 Active Directory 中新增使用者或聯繫人，該用戶或聯繫人尚未同步至 Microsoft Entra 標識符，其 proxyAddresses 屬性的值與 Microsoft 365 群組的值相同。

範例案例

1. 系統管理員會在 Microsoft 365 中為稅務部門建立已啟用郵件功能的新安全組，並提供電子郵件地址作為 tax@contoso.com。 此群組已指派 smtp 的 proxyAddresses 屬性值：tax@contoso.com。
2. 新的使用者會加入 Contoso.com，而且會為內部部署使用者建立帳戶，並將 proxyAddresses 屬性建立為 smtp：tax@contoso.com。
3. 當 Microsoft Entra 連線 同步處理新的用戶帳戶時，就會收到 ObjectTypeMismatch 錯誤。

修正 ObjectTypeMismatch 錯誤

ObjectTypeMismatch 錯誤最常見的原因是，兩個不同類型的物件，例如使用者、群組或聯繫人，具有 proxyAddresses 屬性的相同值。 若要修正 ObjectTypeMismatch 錯誤：

1. 識別造成錯誤的重複 ProxyAddresses （或其他屬性） 值。 同時找出哪兩個或多個物件與衝突有關。 Microsoft Entra Connect Health for Sync 所產生的報告可協助您找出這兩個物件。
2. 識別哪些對象應該繼續具有重複的值，以及不應該有哪一個物件。
3. 從不應該有該值的物件中移除重複的值。 在物件的來源目錄中進行變更。 在某些情況下，您可能需要刪除其中一個衝突的物件。
4. 如果您在內部部署 AD 中做了變更，請讓 Microsoft Entra 連線 同步變更。 Microsoft Entra 連線 Health for sync 中的同步錯誤報告會每隔 30 分鐘更新一次。 此報告包含最新同步處理嘗試的錯誤。

重複的屬性

本節討論重複屬性錯誤。

AttributeValueMustBeUnique

描述

Microsoft Entra 結構描述不允許兩個或多個物件的下列屬性具有相同的值。 強制 Microsoft Entra ID 中的每個物件在指定的執行個體具有這些屬性的唯一值：

• 郵件
• proxyAddresses
• signInName
• userPrincipalName

如果 Microsoft Entra Connect 嘗試新增物件，或使用已指派給 Microsoft Entra ID 中另一個物件的上述屬性值更新現有物件，作業會導致發生 AttributeValueMustBeUnique 同步錯誤。

可能的案例

對已同步的物件指派了重複的值，但該物件與另一個同步物件發生衝突。

範例案例

1. Bob Smith 是 Microsoft Entra ID 中從內部部署 Active Directory contoso.com 同步的使用者。
2. Bob Smith 的內部部署使用者主體名稱已設定為 bobs@contoso.com。
3. Bob 也有下列 proxyAddresses 屬性的值：
   • smtp: bobs@contoso.com
   • smtp: bob.smith@contoso.com
   • smtp: bob@contoso.com
4. 新的使用者 Bob Taylor 會新增至 內部部署的 Active Directory。
5. Bob Taylor 的使用者主體名稱已設定為 bobt@contoso.com。
6. Bob Taylor 有下列 proxyAddresses 屬性的值：
   • smtp: bobt@contoso.com
   • smtp: bob.taylor@contoso.com
7. Bob Taylor 的物件已成功與 Microsoft Entra ID 同步。
8. 系統管理員決定以下列值更新 Bob Taylor 的 proxyAddresses 屬性：
   • smtp: bob@contoso.com
9. Microsoft Entra ID 嘗試使用上述值更新 Microsoft Entra ID 中的 Bob Taylor 物件，但該作業失敗，因為 proxyAddresses 值已分配給 Bob Smith。 結果是 AttributeValueMustBeUnique 錯誤。

修正 AttributeValueMustBeUnique 錯誤

AttributeValueMustBeUnique 錯誤最常見的原因是，兩個具有不同 sourceAnchor （immutableId） 屬性的物件具有 proxyAddresses 或 userPrincipalName 屬性的相同值。 若要修正 AttributeValueMustBeUnique 錯誤：

1. 識別造成錯誤的重複 ProxyAddresses、 userPrincipalName 或其他屬性值。 同時找出哪兩個或多個物件與衝突有關。 Microsoft Entra Connect Health for Sync 所產生的報告可協助您找出這兩個物件。
2. 識別哪些對象應該繼續具有重複的值，以及不應該有哪一個物件。
3. 從不應該有該值的物件中移除重複的值。 在物件的來源目錄中進行變更。 在某些情況下，您可能需要刪除其中一個衝突的物件。
4. 如果您在內部部署 Active Directory 中進行變更，請讓 Microsoft Entra Connect 同步變更以修正錯誤。

相關文章

重複或無效的屬性可阻止 Microsoft 365 中的目錄同步處理

資料驗證失敗

本節討論數據驗證失敗。

IdentityDataValidationFailed

描述

Microsoft Entra ID 會先對資料本身強制執行各種限制，然後才允許該資料寫入目錄中。 這些限制是確保終端使用者在使用相依於此數據的應用程式時獲得最佳體驗。

案例

• userPrincipalName 屬性值具有無效或不支援的字元。
• userPrincipalName 屬性不會遵循必要的格式。

上述案例的結果是 IdentityDataValidationFailed 錯誤。

修正 IdentityDataValidationFailed 錯誤

請確定 userPrincipalName 屬性具有支援的字元和必要格式。

相關文章

準備透過目錄同步處理布建使用者至 Microsoft 365

刪除存取違規和密碼存取違規錯誤

Microsoft Entra ID 可保護僅限雲端的物件，避免透過 Microsoft Entra 連線 進行更新。 雖然無法透過 Microsoft Entra 連線 更新這些物件，但可以直接呼叫 Microsoft Entra 後端，嘗試變更僅限雲端的物件。 這樣做時，可以傳回下列錯誤：

• 此同步處理作業 Delete 無效。 請連絡技術支援人員（錯誤類型 114）。
• 無法處理此更新，因為目前要求中包含一或多個僅限雲端使用者的認證更新。
• 不支援刪除僅限雲端的物件。 請連絡 Microsoft 客戶支援。
• 無法執行密碼變更要求，因為它包含一或多個雲端專用用戶對象的變更，不支援這些物件。 請連絡 Microsoft 客戶支援。

解決刪除CloudOnlyObjectNotAllowed （錯誤類型 114）

本節討論解決刪除CloudOnlyObjectNotAllowed 錯誤的潛在原因和解決方案（錯誤類型 114）。

Microsoft 建議組織有兩個僅限雲端的緊急存取帳戶永久指派全域 管理員 istrator 角色。 這些帳戶具有高度特殊許可權，且不會指派給特定個人。 這些帳戶僅限於無法使用一般帳戶或所有其他系統管理員意外鎖定的緊急或「打破玻璃」案例。這些帳戶應遵循 緊急存取帳戶建議來建立。

描述

這是客戶想要從混合式移轉至僅限雲端的情況。 系統管理員會起始對 Microsoft Entra 連線 的呼叫，以嘗試將使用者移出範圍，但 Microsoft Entra 連線 傳回 DeleteCloudOnlyObjectNotAllowed 錯誤（或錯誤類型 114）：“此同步處理作業 Delete 無效。 請連絡技術支持人員。」

可能導致本錯誤的原因包括：

• Microsoft Entra 連線 的呼叫沒有 UPN、新的或唯一的 GUID 或其他必要資訊。
• Microsoft Entra 連線 嘗試匯出數據，但已DirSyncEnabled設定為 False。
• Microsoft Entra 連線 嘗試刪除已還原的使用者或其他物件。 這通常是因為使用者或其他對象參考已移出同步範圍或遺失和找到容器。

可能的案例

Microsoft Entra 連線 用戶端在從混合式移轉至雲端期間無法刪除使用者，導致錯誤類型 114。

使用者不刪除的潛在原因包括：

• 客戶建立以將使用者移出範圍的規則是以 屬性為基礎 Admin 。
• 同步處理作業 Azure AD 同步 期間傳回錯誤類型 114，導致刪除用戶失敗。
• 特定功能的同步處理會失敗，導致使用者無法據以刪除。

錯誤範例

匯出錯誤的範例：

TimeOccurred (UTC) 2021-10-20 23:51:28
MachineId 321d15e1-4ad6-49c7-918b-40a62a5140bd
Connector Name IDEXX.onmicrosoft.com - AAD
ErrorType 114
ErrorCode 0x8023134a
ErrorLiteral This synchronization operation, Delete, is not valid. Contact Technical Support. Tracking Id: 09fb1e9b-3ff7-4163-9731-581785e347e5
ServerErrorDetail N/A
CsObjectIdentifier {2819A5C8-BE27-EC11-A970-000D3A1B4EEE}
Dn CN={783456306961654236304B58786A66746377643748773D3D}

修正錯誤

若要解決此問題：

1. 識別問題對象參考。
2. 使用 PowerShell 來虛刪除雲端帳戶：
3. 執行 Start-ADSyncSyncCycle -PolicyType Delta 應該成功匯入帳戶刪除作業。
4. 確認刪除成功。
5. 從回收站還原使用者。
6. 在伺服器上執行 Start-ADSyncSyncCycle -PolicyType Delta 以確認錯誤不會再次發生。

警告

當使用者從同步範圍中排除時，物件會在 Microsoft Entra ID 中變成虛刪除，且其 DirSyncEnabled 屬性會切換為 False。 不過，此程式不會將物件轉換成雲端管理，因為它仍然包含從無法在雲端中管理之 內部部署的 Active Directory 同步處理的屬性和值。 DirSyncEnabled 值為 False，表示其目前已脫離同步範圍，且可再次進行比對。

LargeObject 或 ExceededAllowedLength

本節討論 LargeObject 或 ExceededAllowedLength 錯誤。

描述

當屬性超過 Microsoft Entra 架構所設定的允許大小限制、長度限制或計數限制時，同步處理作業會產生 LargeObject 或 ExceededAllowedLength 同步處理錯誤。 通常，下列屬性會發生此錯誤：

• userCertificate
• userSMIMECertificate
• thumbnailPhoto
• proxyAddresses

Microsoft Entra ID 不會針對每個屬性施加限制，但 userCertificate 屬性中的硬式編碼限制為 15 個憑證，以及每個目錄延伸模組最多 100 個字元的目錄延伸模組最多 100 個屬性。 整個物件的大小限制。 當 Microsoft Entra Connect 嘗試同步處理超過此物件大小限制的物件時，就會擲回匯出錯誤。

所有屬性都會影響物件的最終大小。 某些屬性有不同的權數乘數，因為額外處理額外負荷。 範例是索引值。 此外，不同的雲端服務、服務方案和授權可能會指派給帳戶，這會耗用更多屬性並參與對象的整體大小。

無法確切判斷屬性在 Microsoft Entra ID 中可以保存的項目數目，例如，ProxyAddresses 屬性中可以容納多少個 SMTP 位址。 數量取決於物件中填入之所有屬性的大小和乘積因數。

可能的案例

• Bob 的 userCertificate 屬性會儲存指派給 Bob 的太多憑證。 這些憑證可能包含較舊且過期的憑證。 固定限制為 15 個憑證。 如需如何使用 userCertificate 屬性處理 LargeObject 錯誤的詳細資訊，請參閱處理 userCertificate 屬性所造成的 LargeObject 錯誤。
• Bob 的 userSMIMECertificate 屬性會儲存指派給 Bob 的太多憑證。 這些憑證可能包含較舊且過期的憑證。 固定限制為 15 個憑證。
• Bob 在 Active Directory 中設定的 thumbnailPhoto 屬性太大，無法在 Microsoft Entra ID 中同步處理。
• 在 Active Directory 中自動母體擴展 proxyAddresses 屬性期間，物件已指派太多 proxyAddresses 屬性。

下列範例示範不同的屬性權數，例如 userCertificate 和 proxyAddresses：

• 未填入必要 Active Directory 屬性和 Mail 以外的任何屬性的同步使用者，最多可以同步處理 332 個 Proxy 位址。
• 對於具有 mailNickName 屬性的類似同步使用者，加上10個用戶憑證，Proxy位址數目上限會減少為329。
• 如果類似的同步處理使用者加上10個用戶憑證，例如指派4個訂用帳戶（已啟用所有服務方案），Proxy 位址數目上限會減少到311。
• 現在，讓我們採用先前的使用者，該使用者已保留 Proxy 位址數目上限，並假設您需要新增一個 SMTP 位址。 若要達到 312 個 Proxy 位址，您必須移除至少三個用戶憑證（視憑證的大小而定）。

注意

這些數位可能會稍有不同。 根據經驗法則，假設 proxyAddresses 屬性中的 SMTP 位址限制大約是 300 個位址，以留出空間供物件及其填入的屬性未來成長。

修正 LargeObject 或 ExceededAllowedLength 錯誤

檢閱用戶屬性，並移除可能不再需要的屬性值。 範例包括撤銷或過期的憑證和過期或不必要的位址，例如 SMTP、X.400、X.500、MSMail 和 CcMail。

現有的系統管理員角色衝突

描述

當使用者物件具有下列專案時，使用者對象發生現有的 管理員 角色衝突同步處理錯誤：

• 管理員許可權。
• 與現有 Microsoft Entra 物件相同的 userPrincipalName 屬性。

不允許 Microsoft Entra 連線 從內部部署 AD 與 Microsoft Entra ID 中指派系統管理角色的使用者物件進行軟體比對。 如需詳細資訊，請參閱 Microsoft Entra userPrincipalName population。

修正現有的 管理員 角色衝突錯誤

若要解決此問題：

1. 從所有管理員角色中移除 Microsoft Entra 帳戶 (擁有者)。
2. 硬式刪除雲端中隔離的物件。
3. 下一個同步處理週期會處理內部部署使用者與雲端帳戶的軟比對，因為雲端用戶現在不再是混合式身分識別 管理員 istrator。
4. 還原擁有者的角色成員資格。

注意

在內部部署用戶物件與 Microsoft Entra 使用者物件之間的軟比對完成之後，您可以再次將系統管理角色指派給現有的用戶物件。

相關連結

• 在 Active Directory 管理員 istrative Center 中尋找 Active Directory 物件
• 使用 Microsoft Graph PowerShell 查詢物件的 Microsoft Entra 識別符
• Microsoft Entra Connect 物件和屬性的端對端疑難排解
• Microsoft Entra 疑難解答