ディレクトリ同期でオンプレミスのユーザー アカウントを Office 365 ユーザー アカウントに SMTP 一致させる方法

適用対象: Exchange OnlineAzure Active DirectoryOffice 365 Identity Management

はじめに 


ユーザー アカウントの認証に Office 365 管理ツールを利用していた場合、ユーザー アカウントの認証ソースを転送しなければならない場合があります。このような管理ツールには、Office 365 ポータルや Windows PowerShell Microsoft Azure Active Directory モジュールなどがあります。認証ソースを転送することにより、ディレクトリ同期を通じて、オンプレミス環境下にある Active Directory Domain Services (AD DS) のユーザー アカウントから Office 365 ユーザー アカウントを管理することができます。

本資料は、プライマリ簡易メール転送プロトコル (SMTP) アドレスを使用して、オンプレミスのユーザー アカウントと Office 365 のユーザー アカウントを一致させる処理である “SMTP一致処理が、認証ソースの転送にどのような影響を与えるかについて記載しています。

詳細情報 


SMTP 一致処理の制限

SMTP 一致処理に関して、以下に記載した技術的な制限があります。
  • SMTP 一致処理は、Microsoft Exchange Online の電子メール アドレスを持つユーザー アカウントで実行可能です。メールが有効なグループおよび連絡先に関しては、プロキシ アドレスに基づき SMTP 一致 (ソフトマッチ / あいまい一致) がサポートされています。詳細情報については、以下の Microsoft Azure 資料内の、完全一致とあいまい一致セクションを参照してください。

    Azure AD Connect: 既存のテナントがある場合

    : この場合、ユーザーは必ずしも Exchange Online のライセンス認証を必要とするわけではありません。ただし、SMTP 一致処理が正常に機能するためには、プライマリ電子メール アドレスを有するメールボックスが、Exchange Online に存在している必要があります。
  • 元々 Office 365 管理ツールを使用して認証されたユーザー アカウントに対して、SMTP 一致処理は一度のみ機能します。その後、Office 365 ユーザー アカウントは、プライマリ SMTP アドレスではなく、不変 ID (Immutable ID) の値によってオンプレミス ユーザーに紐つられます。
  • クラウド ユーザーのプライマリ SMTP アドレスは、SMTP 一致処理を行う間、更新できません。これは、オンプレミス ユーザーをクラウド ユーザーとを紐付ける値が、プライマリ SMTP アドレスであるためです。
  • SMTP アドレスは一意の値として認識されます。複数のユーザーに同一の SMTP アドレスが割り当てられていないことを確認してください。複数ユーザーに同一の SMTP アドレスが割り当てられていると、同期に失敗し、次のようなエラー メッセージが表示されます。
    このオブジェクトを更新できません。このオブジェクトに関連付けられている次の属性の値が、ローカル ディレクトリ サービスの別のオブジェクトに関連付けられていることが原因として考えられます: [ProxyAddresses SMTP:john@contoso.com;]。ローカル ディレクトリで重複している値を修正または削除してください。
     

     

オンプレミス ユーザーをクラウド ID SMTP 一致する方法

ディレクトリ同期で、オンプレミスユーザーを Office 365 ユーザー アカウントに SMTP 一致処理をする場合は、以下の手順に従ってください。
  1. 以下の手順に従い、対象の Office 365 ユーザー アカウントのプライマリ SMTP アドレスを取得します。
    1. 全体管理者として、Office 365 ポータルにサインインします。
    2. [管理センター][Exchange] を順にクリックして Exchange 管理センターを開きます。
    3. Exchange 管理センターで対象のユーザー アカウントを探し、ダブルクリックします。
    4. [電子メール アドレス] をクリックし、対象のユーザー アカウントのプライマリ SMTP アドレスのメモを取ります。
  2. Active Directory ユーザーとコンピューターを起動します。オンプレミス ドメイン環境に、対象の Office 365 ユーザー アカウントと一致するユーザー アカウントを作成します。詳細については、以下の Microsoft TechNet Web サイトを参照してください。
  3. 手順 1.d. でメモを取ったプライマリ SMTP アドレスと一致するように、新しいユーザー アカウントのプライマリ SMTP アドレスを設定します。

    Exchange 管理ツールを利用して上記の設定を行う場合は、以下の Microsoft Web サイトを参照してください。
    Exchange がオンプレミスにインストールされていない場合は、Active Directory ユーザーとコンピューターを利用し、SMTP アドレスを編集することができます。
    1. 対象のユーザー オブジェクトを右クリックし、[Properties] (プロパティ) をクリックします。
    2. [General] (全般) タブをクリックし、[E-mail] (電子メール) フィールドを更新して [OK] をクリックします。
  4. Office 365 にオブジェクトを同期します。Azure AD Connect を実行しているサーバーに同期を強制実行するには、以下のコマンドレットを使用します。

    Start-ADSyncSyncCycle -PolicyType Delta

    詳細については、「Azure AD Connect 同期: Scheduler」を参照してください。

その他トピックは、Microsoft コミュニティ Web サイトを参照してください。