Office 365 のユーザー アカウントを同期する際、Azure Active Directory 同期ツールを使用できない

適用対象: Azure BackupAzure Active DirectoryMicrosoft Intune

現象


Microsoft Office 365 で、以下のいずれかのユーザー アカウントを同期する際に、Microsoft Azure Active Directory 同期ツールを使用すると、ディレクトリ同期 (DirSync) エラーが表示されます。
  • SystemMailbox{1f05a927-beed-480c-b962-da8d1d7e16a8}@[ ドメイン名]
  • SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}@[ドメイン名]
  • DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}@[ドメイン名]

原因


この問題は、Microsoft Exchange Server 2010 のインストール時に作成したこれらの 3 つのユーザー アカウントに属性値データが設定されていない場合に生じます。このような場合、Azure Active Directory 同期ツールを使用することにより、これらの属性値データはフィルターから除外され、これらのユーザー アカウントのクラウドへの同期は停止します。

解決方法


この問題を解決するには、状況に応じ、以下のいずれかの方法を実行します。

方法1

Active Directory Domain Services 管理ツールがインストールされているドメイン コントローラー、またはコンピューターで以下を実行します。
  1. Active Directory ユーザーとコンピューターを開きます。
  2. [表示] メニュー オプションをクリックします。
  3. [拡張機能] チェック ボックスをオンにします。
  4. [ユーザー] コンテナーを選択します。
  5. SystemMailbox ユーザー アカウントをダブルクリックしてから、各アカウントで以下の手順に従います。
    1. [属性エディタ] をクリックします。
    2. mailNickName 属性値を探し、mail 属性値に含まれる値を用いた属性値を入力します。
    3. [OK] をクリックします。
  6. DiscoverySearchMailbox ユーザー アカウントをダブルクリックしてから、各アカウントで以下の手順を実行します。
    1. [属性エディタ] をクリックします。
    2. mailNickName 属性値を探し、mail 属性値に含まれる値を用いた属性値を入力します。
    3. msExchRecipientTypeDetails 属性値を探してから、この属性値を 「536870912」に設定します。
    4. [OK] をクリックします。

方法 2

Microsoft ディレクトリ同期サーバーで、以下の手順を実行します。
  1. 管理者権限でコマンド プロンプトを開きます。
  2. Windows PowerShell を開き、Import-Module DirSync と入力して Enter を押します。
  3. Windows PowerShell セッションが開始後、以下のコマンドレットを実行します。
    Start-OnlineCoexistenceSync 

追加情報


その他トピックは、Office 365 コミュニティ Web サイトを参照してください。または、Azure Active Directory フォーラム Web サイトを参照してください。