Azure AD Connect 在 Microsoft 365 中的運作方式

• 適用於:

  Exchange Online

原始 KB 編號： 4052070

摘要

Azure Active Directory (Azure AD) Connect 可用來將資料同步至 Azure AD。 Azure Active Directory Connect 會在過程中檢查並驗證資訊。 可能會發生同步錯誤，而且新的物件或更新的值可能無法到達 Azure AD。

請務必瞭解資料從內部部署流向雲端的Exchange Online。 如果發生失敗或錯誤，本文可協助判斷問題的發生位置，以及如何修正問題。

高階工作流程

1. 資料會從來源內部部署 AD 流向來源連接器空間。

   在此程式中，系統會評估新物件和現有物件的變更，如果有任何衝突存在，則會標幟它們。 如果物件是新的，而且有錯誤存在，則不會布建物件。

   如果是現有的物件，則可能無法將衝突的資料向前傳遞。 物件可能會繼續運作。 不過，不會進行預期或意外的所需變更。 這會觸發必須在來源 AD 中更正的 DirSync 錯誤。

   如需詳細資訊，請參閱下列文章：

   • Azure AD Connect 同步處理Service Manager UI 簡介
   • 使用 [同步Service Manager作業] 索引標籤

2. 如果變更通過第一個階段，則會進入 Metaverse，然後將變更傳遞至目標連接器空間。 如需詳細資訊，請參閱同步Service Manager Metaverse 搜尋。

3. 如果沒有任何問題，變更會填入目標資料存放區和 Azure AD 中。 此時，您可以針對 物件使用 Get-MSOLUser 命令和其他 Azure 命令，在 Azure AD 中檢視它們。

   如果目標連接器空間與 Azure AD 之間發生問題，您可能必須使用 Remove-MsolUser Cmdlet 從 Azure AD 移除物件。 您無法強制 Azure AD 重新評估物件，就像在 MMSSPP 中一樣。

4. 最後，資料會同步至 Exchange，其中物件會以 Mailbox、MailUser、Resource 等方式存在。 這稱為正向同步。如果 Azure AD 與Exchange Online (之間的物件發生問題，) 驗證錯誤表示，請要求 Microsoft 提交物件，以從 Azure AD 轉寄同步至 Exchange Online 以強制執行此動作。

其他資訊

如需本主題的詳細資訊，請參閱下列文章，並探索左側流覽窗格中的主題：

什麼是 Azure Active Directory 的混合式身分識別？

相關主題Active Directory 同盟服務。 如需詳細資訊，請參閱下列文章。

• Azure AD Connect 和同盟
• 針對同步處理期間的錯誤進行疑難排解

以下是一些常見問題的文章：

• Exchange Online物件在 Azure AD Connect 中不存在或更新
• Azure AD Connect for Microsoft 365 中未布建信箱
• Azure AD Connect for Microsoft 365 中的群組遺漏使用者
• 套用授權之後，傳統專用和 vNext Office 365信箱都存在
• 您會在 Microsoft 365 入口網站或適用于 Windows PowerShell 的 Azure Active Directory 模組中看到使用者的驗證錯誤
• Microsoft 365 使用者的信箱封存 GUID 驗證錯誤