原始 KB 編號: 4052070
總結
Microsoft Entra Connect 可用來將數據同步處理至Microsoft Entra ID。 Microsoft Entra Connect 會一路上檢查並驗證資訊。 同步錯誤可能會發生,而且新的物件或更新的值可能無法到達 Microsoft Entra ID。
請務必瞭解從內部部署到 Exchange Online 雲端的數據流程。 如果發生失敗或錯誤,本文可協助判斷問題發生的位置,以及如何修正問題。
高階工作流程
資料會從來源本地部署的AD流動到來源連接器空間。
在此過程中,會評估新物件及現有物件的變更,若有衝突存在,將會標示出來。 如果物件是新的,而且存在錯誤,則不會配置該物件。
如果它是現有的物件,則衝突的數據可能不會向前傳遞。 物件可以繼續運作。 不過,無論是計劃中的還是意外的所需變更都沒有實現。 它會觸發必須在來源 AD 中更正的 DirSync 錯誤。
如需詳細資訊,請參閱下列文章:
如果變更通過第一個階段,則會進入 Metaverse,然後將變更傳遞至目標連接器空間。 如需詳細資訊,請參閱 Sync Service Manager Metaverse 搜尋。
如果沒有問題,變更會填入目標數據存放區,並會填入Microsoft Entra ID。 此時,您可以使用 Get-MSOLUser 命令和其他 Azure 命令來檢視 Microsoft Entra ID 中的物件。
如果目標連接器空間與 Microsoft Entra 識別符之間發生問題,您可能必須使用 Remove-MsolUser Cmdlet,從 Microsoft Entra ID 中移除物件。 您無法強制Microsoft Entra ID 重新評估物件,就像在MMSSPP中一樣。
備註
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模組已被淘汰。 若要深入了解,請閱讀淘汰更新。 在此日期之後,對這些模組的支援僅限於對 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。 淘汰的模組將繼續運作至 2025 年 3 月 30 日。
我們建議移轉至 Microsoft Graph PowerShell 以與 Microsoft Entra ID (以前稱為 Azure AD) 互動。 如需了解常見的移轉問題,請參閱移轉常見問題。 注意:MSOnline 1.0.x 版可能會在 2024 年 6 月 30 日之後發生中斷。
最後,數據會同步處理至 Exchange,其中物件會以 Mailbox、MailUser、Resource 等方式存在。 這稱為 「轉發同步」。如果 Microsoft Entra ID 與 Exchange Online 之間的物件出現問題(以驗證錯誤表示),請要求 Microsoft 提交物件以進行轉發同步,從 Microsoft Entra ID 同步至 Exchange Online,以強制執行此動作。
詳細資訊
如需本主題的詳細資訊,請參閱下列文章,並探索左側瀏覽窗格中的主題:
什麼是具有 Microsoft Entra 識別碼的混合式身分識別?
相關的主題是Active Directory 同盟服務。 如需詳細資訊,請參閱下列文章。
以下是一些常見問題的文章:
- Exchange Online 物件在 Microsoft Entra Connect 中不存在或未更新
- Microsoft 365 在 Microsoft Entra Connect 中未配置信箱
- Microsoft Entra Connect for Microsoft 365 中,一個群組缺少一位使用者
- 套用授權之後,信箱同時存在於 Office 365 舊版專用和 vNext 中
- 您在 Microsoft 365 入口網站或適用於 Windows PowerShell 的 Azure Active Directory 模組中看到使用者的驗證錯誤
- Microsoft 365 使用者的郵件封存 GUID 驗證錯誤