Office 365、Azure、Windows Intune などの組織アカウントのユーザー名が、オンプレミスの UPN または代替ログイン ID と一致しない

文書翻訳 文書翻訳
文書番号: 2523192 - 対象製品
すべて展開する | すべて折りたたむ

現象

?Microsoft Azure Active Directory 同期ツールを実行したところ、Office 365、Azure、Windows Intune などの組織アカウントのユーザー名がオンプレミスのログイン ID と一致しません。UPN または代替ログイン ID は、ユーザー プリンシパル名、メール アドレス、またはその他の属性値などであらわされるユーザー名です。

原因?

この問題には、以下の 3 つの原因が考えられます。 ?
  • 会社のドメインが登録されていない場合 (オンプレミス UPN または代替ログイン ID のドメインが組織のアカウントで登録されていない)。
  • クラウドで管理しているユーザーがライセンスを保有している場合 (組織アカウントのユーザーはフェデレーション ユーザーではなく、ライセンスを既に保有している)。
  • UPN または代替ログイン ID のサフィックスが、(あるフェデレーション ドメインから) 別のフェデレーション ドメインに変更されている。

解決方法?

シナリオ 1: 会社のドメインが登録されていない場合

組織アカウントの UPN または代替ログイン IDのサフィックス (ドメイン) を確認します。ドメインを登録する前にユーザーを同期した場合、ユーザー名もこれに応じて変更されます。

ユーザー プリンシパル名のドメイン サフィックスを確認する方法

Windows サーバー管理ツールがインストール済みのドメイン コントローラー、またはコンピューターで以下の手順を実行します。 ??
  1. Active Directory ユーザーとコンピューターを開きます ([スタート]、[ファイル名を指定して実行] を順にクリックし、「dsa.msc」と入力してから [OK] をクリック)。
  2. ドメインを右クリックし、[検索] をクリックします。
  3. [名前] ボックスで、ユーザーの表示名を入力してから [検索開始] をクリックします。
  4. 検索結果で該当するユーザー名をダブルクリックし、[アカウント] タブをクリックします。
  5. [ユーザー ログオン名] の下に表示のユーザー ログオン名の右側に表示されている値を確認します。ここに表示されている値が UPN サフィックスです。

    元に戻す画像を拡大する
    User properties dialog box showing the user logon name

代替ログイン ID ドメインサフィックスの確認方法

Windows サーバー管理ツールをインストール済みのドメイン コントローラーまたはコンピューターで、ADSI Edit ツールを使用して確認します。この手順の詳細は、次の Microsoft web サイトを参照してください。

ADSI Edit を使用した Active Directory 属性の編集

注: ドメイン サフィックスをドメインとして登録していない場合、ドメイン レジストラでドメインを登録するか、ユーザーのドメイン サフィックスを登録済みのドメインに変更する必要があります。ドメイン サフィックスをドメイン レジストラで登録してから、組織アカウントにてドメインを登録する必要があります。

シナリオ 2: クラウド管理のユーザーがライセンスを保有している場合

ライセンスを既に保有しているクラウドで管理しているユーザーの UPN を更新するには、以下の手順に従います。
  1. Windows PowerShell 用 Azure Active Directory モジュールを起動し、Azure Active Directory (Azure AD) に接続します。接続する方法については、以下の Microsoft Web サイトを参照してください。?
    Windows PowerShell を使って Azure AD に接続する
  2. 以下の PowerShell コマンドレットを実行します。
    Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

追加情報?

本資料に記載の Windows PowerShell コマンドを使用するには、Windows PowerShell 用Azure Active Directory モジュールが必要です。?

詳細は、以下の Microsoft ?Web サイトを参照してください。
Windows PowerShell を使用して Azure Active Directory を管理する
Office 365でドメインを追加および登録する方法についての詳細は、次の Microsoft web サイトを参照してください。?
ドメイン名を追加して確認する

同期済み属性値の更新方法についての情報は、以下の Microsoft Knowledge Base 資料を参照してください。
2643629: Active Directory ドメイン サービスの個々のオブジェクトが Azure AD に同期しない
?
その他トピックは、Office 365 コミュニティ Web サイト、またはAzure Active Directory フォーラム?Web サイトを参照してください。

プロパティ

文書番号: 2523192 - 最終更新日: 2014年6月26日 - リビジョン: 19.0
この資料は以下の製品について記述したものです。
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • Microsoft Azure
  • Microsoft Azure Recovery Services
  • Microsoft Office 365
  • CRM Online via Office 365 E Plans
  • Office 365 Identity Management
キーワード:?
o365 o365a o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphxlink KB2523192
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com