Microsoft 365 使用者的信箱封存 GUID 驗證錯誤

• 適用於:

  Exchange Online

原始 KB 編號： 4053483

徵狀

登入 Microsoft 365 系統管理中心 或 Microsoft Entra ID 的系統管理員可能會收到下列某些使用者的驗證錯誤：

「無法同步處理 mailboxMailboxGuid 的 ArchiveGuid <GUID> ，因為有一個雲端封存CloudArchiveGuid 存在。」

「無法啟用mailboxMailboxGuid的新雲端封存CloudArchiveGuid，因為存在不同的archiveArchiveGuid。 若要啟用新的封存，請先停用內部部署封存。 在下一個 Dirsync 同步處理周期之後，再次啟用內部部署封存。」

在此情況下，無法將這些使用者的其他屬性值更新從 Microsoft Entra ID 同步至 Exchange Online。

解決方案

更新內部部署msExchArchiveGUID組織中 (ArchiveGUID) 屬性值，以符合 Exchange Online 值。 若要這樣做，請遵循對應至內部部署組態之案例的步驟。

案例 1：您仍有在內部部署組織中執行的 Exchange 伺服器

以下是如何讓 Exchange 環境之間的屬性值保持 ArchiveGuid 一致：

1. 從 Exchange 管理命令介面執行下列 Cmdlet，以擷取 和 RecipientTypeDetails的相關ArchiveGuid信息：

   Get-Recipient -Identity user@contoso.com | fl ArchiveGuid, RecipientTypeDetails
   

2. 執行這些 Cmdlet 以根據不同情況更新值，如下所示：

   • 情況 1：屬性 RecipientTypeDetails 設定為 RemoteUserMailbox ，且 ArchiveGuid 屬性設定為 0：

      Enable-RemoteMailbox user@contoso.com -Archive
     

      Set-RemoteMailbox -Identity user@contoso.com -ArchiveGuid <Cloud ArchiveGUID>
     

   • 情況 2：屬性 RecipientTypeDetails 設定為 RemoteUserMailbox ，且 ArchiveGuid 屬性已填入：

      Set-RemoteMailbox -Identity user@contoso.com -ArchiveGuid <Cloud ArchiveGUID>
     

   • 情況 3： RecipientTypeDetails 屬性值未 RemoteUserMailbox (未針對受影響的使用者啟用遠端信箱) ：

      Enable-RemoteMailbox user@contoso.com -RemoteRoutingAddress user@contoso.mail.onmicrosoft.com
     

      Enable-RemoteMailbox user@contoso.com -Archive
     

      Set-RemoteMailbox -Identity user@contoso.com -ArchiveGuid <Cloud ArchiveGUID>
     

案例 2：您不再有任何在內部部署環境中執行的 Exchange 伺服器，但 AD 中仍有與 Exchange 相關的屬性

在此案例中，您必須安裝 Exchange 伺服器來管理已同步處理使用者的 Exchange 相關屬性。

注意事項

不支援從 Active Directory PowerShell 或 ADSIEDIT 管理雲端使用者的 Exchange 屬性。 強烈建議您在 AD 中至少保留一部作用中的 Exchange 伺服器，以管理已同步處理使用者的 Exchange 屬性。 For more information, see the "Can third-party management tools be used?" section of How and when to decommission your on-premises Exchange servers in a hybrid deployment.

若要更新 ArchiveGuid 屬性值，請從域控制器中的 Active Directory PowerShell 執行下列 Cmdlet：

Import-Module ActiveDirectory

[guid]$guid = "Cloud ArchiveGUID"

Get-ADUser <user alias> | Set-ADUser -Replace @{msExchArchiveguid=$guid.tobytearray()}