Exchange Online öznitelikleri şirket içi AD dizini hizmetine geri yazılmadı

Sorun

Karma dağıtım senaryosu için Exchange Federasyonu ayarladıktan sonra, Azure Active Directory 'yi (Azure AD) Şirket içi Active Directory ile eşitlemek için Microsoft Azure Active Directory eşitleme aracı 'nı kullanmaya çalıştığınızda aşağıdaki sorunlar oluşabilir:

  • Exchange Yönetim Merkezi veya Exchange Online PowerShell aracılığıyla nesnelerde yapılan değişiklikler şirket içi Active Directory yüklemesiyle eşitlenmez.
  • Bulut ve şirket içinde birlikte çalışması beklenen Exchange Server özellikleri beklendiği gibi çalışmaz.
  • Şirket içi kullanıcılarla veya Exchange Online kullanıcılarıyla çevrimiçi takvimleri görüntüleyemez veya paylaşamazsınız.
  • Şirket içi ve bulut kullanıcıları arasındaki en güncel serbest/meşgul bilgilerini almayacaksınız.
  • Microsoft Identity Integration Server 'da (MıIS) "işlemi gerçekleştirmek için erişim hakları yetersiz" yazan bir hata 8344 oluşur.

Bu belirtiler, paylaşılan Exchange özellikleri etkinleştirilmemişse ve Active Directory özniteliklerine yanlış izinler uygulanırsa oluşabilir.

Çözüm

Bu sorunu çözmek için aşağıdaki adımları uygulayın:

Adım 1: Azure Active Directory eşitleme aracı Yapılandırma Sihirbazı 'Nı çalıştırmak

Dizin eşitleme aracının en son sürümünün yüklü olduğundan ve Azure Active Directory eşitleme aracı yapılandırma sihirbazını çalıştırdığınızdan emin olun. Sihirbazı çalıştırdığınızda, bir ekran, zengin birlikte bulunma etkinleştirmenizi ister. Sihirbazı tamamlayın ve dizin eşitlemeyi başlatın.

Alternatif olarak, Enable-MSOnlineRichCoexistence sonradan yazma özelliğini etkinleştirmek Için Dizin eşitleme aracı yüklendikten sonra cmdlet 'i çalıştırabilirsiniz. Bu cmdlet kurumsal kimlik bilgileri kullanılarak veya kuruluş yöneticisi tarafından çalıştırılmalıdır.

Adım 2: MSOL_AD_Sync_RichCoexistence izinleri onaylayın

  1. adım sorunu çözmezse, MSOL_AD_Sync kullanıcının MSOL_AD_Sync_RichCoexistence grubuna ait olup olmadığını ve grubun, sorunu yaşayan kullanıcıya Izin ver iznine sahip olup olmadığını ve bu grubun aşağıdaki özniteliklere yönelik olarak yazma özelliğinin çalışmadığını denetleyin:
  • msExchSafeSendersHash
  • msExchBlockedSendersHash
  • msExchSafeRecipientHash
  • msExchArchiveStatus
  • msExchUCVoiceMailSettings
  • ProxyAddresses

Bunu yapmak için şu adımları uygulayın:

  1. Active Directory 'de MSOL_AD_Sync_RichCoexistence grubunun varolduğundan ve MSOL_AD_Sync kullanıcının grubun üyesi olduğundan emin olun.

  2. Şirket içi ortamda, sorunu yaşayan kullanıcının kullanıcı özelliklerini açmak için Active Directory Kullanıcıları ve bilgisayarları 'nı kullanın.

  3. Güvenlik sekmesinde Gelişmiş'e tıklayın.

    Not

    Adım 3 ' ü tamamlamak için gelişmiş özellikleri etkinleştirmelisiniz.

  4. MSOL_AD_Sync_RichCoexistence grubunun listelendiğinden emin olun. Listede yoksa, grubu ekleyin ve grubun daha önce listelenen özniteliklere izin ver izinlerinin verildiğini doğrulayın.

Not

Nesne üst öğeden izinleri devralmamazsa, adım 2 gerekebilir. Nesnenin üst nesneden izinleri devraldığından emin olmak için bu sorun çözülebilir.

Daha fazla bilgi

Enable-MSOnlineRichCoexistenceCmdlet 'i çalıştırmak için şu adımları izleyin:

  1. Windows PowerShell 'i açın, Import-Module DirSync yazın ve ENTER tuşuna basın.

  2. Aşağıdaki cmdlet 'i yazın ve ENTER tuşuna basın:

    Enable-MSOnlineRichCoexistence
    
  3. Kimlik bilgileri istendiğinde, kuruluş yöneticisi kimlik bilgilerinizi girin.

Cmdlet 'i çalıştırdığınızda Enable-MSOnlineRichCoexistence , cmdlet aşağıdaki eylemleri gerçekleştirir:

  • Dizin eşitlemesinin çalışıp çalışmadığını denetler. Dizin eşitlemesi çalışıyorsa, aşağıdaki uyarı iletisi görüntülenir:

    MSO dizin eşitlemesi eşitleniyor lütfen daha sonra tekrar deneyin.

  • Şirket içi ortamda Dizin eşitlemenin oluşturulduğu MSOL_AD_SYNC hesabının tüm özniteliklerinde yazma izinlerini ayarlar.

  • Seçilen geri yazma seçeneğinin kaynak MA ve meta dize yapılandırmalarını yükler. Bunu yapmak için cmdlet, Set-MSOnlineWriteBack Import-MIISServerConfig [-file path] Dizin eşitleme yüklemesine DAHIL edilen ma ve meta dizesi yapılandırma dosyalarının konumunu temsil eden dosya yolu cmdlet 'ini çalıştırır.

  • Aşağıdaki cmdlet 'i kullanarak cmdlet 'in "yeni" bir kaynak kullandığını yüklediği için AD MA kimlik bilgilerini ayarlar:

    Set-MIISADMAconfiguration [-forest] [-login] [-password] [-MA Name]
    
  • Aşağıdaki cmdlet 'i kullanarak hedef MA kimlik bilgilerini ayarlar:

    Set-MIISExtMAConfiguration [-MOAC login] [-MOAC password] [-connection URL] [-MA Name]
    
  • FullSyncNeededTam eşitleme belirtmek için kayıt defteri değerini ayarlar.

  • Start-OnlineCoexistenceSyncYeni yapılandırmalar kullanılarak dizin eşitlemesini başlatma çağrıları. İlk eşitleme tam eşitleme.

Başvurular

Yine de yardım mı gerekiyor? Microsoft Community veya Azure Active Directory forumlarına gidin.