Bei der Zuweisung einer Exchange Online Lizenz und somit eines Exchange Online Postfaches zu einem User, wurde der Fehler „Lisence assignment erros – Non-unique proxy address“ in Exchange Online angezeigt. Nachfolgend Analyse und Lösungsversuche.
Erster Versuch die Lizenzzuweisung erneut auszuführen.
- im Entra-ID anmelden
- PIM für Global Admin holen
- Licenses -> Overview -> Groups with license assignment errors -> xxx -> user@domain.tld -> Menü Reprocess anklicken
Prüfen wie oft die E-Mailadresse im Exchange Online vorkommt
Get-Recipient user@domain.tld
Prüfen wie oft die E-Mailadresse im Azure vorkommt, ggf. gibt es Konflikte mit Teams oder anderen Usern:
PS>Get-AzureADUser -SearchString user@domain.tld
ObjectId DisplayName UserPrincipalName UserType
-------- ----------- ----------------- --------
xxxxxxxxx-xxxxxxxx-xxxxxx-xxxxxxxxxx Vor- Name user@domain.tld Member
Azure AD Connect Provisionierungsfehler anzeigen
(Get-AzureADUser -SearchString user@domain.tld).provisioningerrors |fl
Dies brachte keine Lösung. Man muss an dieser Stelle wissen, dass eine Neuzuweisung der Lizenz / Lizenzen eines Users oder einer Gruppe dazu führen, dass die Attribute des Users neu berechnet werden, darunter auch die ProxyAdresses. Diese enthält verschiedene Adresseinträge wie: SIP-Adressen, X500-Adressen und SMTP-Adressen. Die proxyAdress und das mail Attribute werden bei der Synchronisierung zu Entra ID in ein Schatten-E-Mail oder proxyAdress-Attribut in MS Entra ID kopiert. Dort werden sie in die endgültige proxyAdresses, nach internen Entra ID Regeln berechnet und erstellt. Diese legen dann die Werte für mail,mailNickName und proxyAddresses fest. Berücksichtig wird hier das lokale Active Directory mit den folgenden werten:
- primäre SMTP Adresse und zztl. sekundäre Adressen die auf lokale ProxyAddresses oder UserPrincipalName basieren
- das Mail Attribut basierend auf primäre SMTP Adresse
- das mailNickName Attribut basierend auf lokaler MailNickName oder primärer SMTP Adresspräfix
- verworfen werden reservierte Domainsuffixe wie @*.onmicrosoft.com, @*.microsoftonline.com
- verworfen werden lokale ProxyAddresses mit MSMAIL, X400 und weitere Legacyprotokolle
- verworfen werden falsch formatierte lokale Adressen oder nicht konforme nach RFC 5322, z.B. wenn SMTP: fehlt oder ungültige Zeichen wie Leerzeichen
Prüfen der notwendigen Felder:
PS> Get-ADUser -Identity user@domain.tld -Properties * | Select mail.mailNickname,proxyAddresses,userPrincipalName |fl
mail:
mailNickName:
proxyAddresses: {x500:/ ...... }
userPrincipalName: user@domain.tld
Hier fehlt im Vergleich zu einem User mit erhaltener Lizenz der Eintrag für mail und mailNickName.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.