クラウドベースのアーカイブを使用したハイブリッド Exchange 展開でのメール アクセスの問題

  • [アーティクル]
  • 適用対象:
    Exchange Online,Exchange Online Archiving, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

元の KB 番号: 2901386

注:

Microsoft Exchange Server 2010 のExchange 管理コンソールに含まれるハイブリッド構成ウィザードはサポートされなくなりました。 そのため、古いハイブリッド構成ウィザードは使用しなくなります。 代わりに、Microsoft 365 ハイブリッド構成ウィザードで使用できる Microsoft 365 ハイブリッド構成ウィザードを使用してください。 詳細については、「 Microsoft 365 ハイブリッド構成ウィザード for Exchange 2010」を参照してください。

問題

Microsoft 365 でのオンプレミスのMicrosoft Exchange ServerとExchange Onlineのハイブリッド展開では、次のような現象が発生します。

  • オンプレミスのユーザーがクラウドベースのアーカイブを持つユーザーにメールを送信しようとすると、次のエラー メッセージが含まれる配信不能レポート (NDR) が表示されます。

    554 5.2.0 STOREDRV。Deliver.Exception:UserWithoutFederatedProxyAddressException;

    永続的な例外が発生したため、メッセージの処理に失敗しました。ユーザーにはフェデレーションされているドメインからの SMTP プロキシ アドレスがありません。

    UserWithoutFederatedProxyAddressException: フェデレーションされているドメインの SMTP プロキシ アドレスがありません。 ##

  • クラウドベースのアーカイブを持つユーザーは、Outlook または Outlook on the web (旧称 Outlook Web App [OWA]) のメールにアクセスできません。 ユーザーは、Outlook on the webで次のエラー メッセージを受け取ります。

    URL: <https://mail.contoso.com:443/owa/auth.owaOWA> バージョン: 14.3.146.0

    ExceptionException 型: System.NullReferenceException 例外メッセージ: オブジェクト参照がオブジェクトのインスタンスに設定されていません。

原因

この問題は、メール アドレス ポリシーにフェデレーション ドメインではない既定のドメインがある場合に発生します。 これにより、フェデレーション仲裁メールボックスの既定の SMTP アドレスで、委任トークンを取得できないドメインが使用されます。

ソリューション

  1. この問題が発生していることを確認します。

    1. オンプレミスの Exchange 2013 サーバーまたは Exchange 2010 サーバーで Exchange 管理シェルを開きます。

    2. 次のコマンドレットを実行します。

      Get-Mailbox -arbitration |fl PrimarySMTPAddress

    3. 出力で、FederatedEmail メールボックスに指定されている SMTP ドメインをメモします。

      出力の例を次に示します。

      スクリーンショットは、FederatedEmail メールボックスに指定されている S M T P ドメインを示す出力の例を示しています。

    4. 次のコマンドレットを実行します。

      get-FederatedOrganizationIdentifier |fl Domains

    5. 手順 1C で確認したドメインが一覧表示されているかどうかを確認します。 ドメインが一覧にない場合は、この問題が発生していることを確認しました。 手順 2 に進みます。

  2. この問題を解決するには、次のどちらかを行います。

    • 仲裁メールボックスに関連付けられている SMTP ドメインをフェデレーションする

      これを行うには、Exchange 管理センターまたはExchange 管理コンソールを使用して、ドメイン名を既存のフェデレーション信頼に追加します。

      これを行う方法の詳細については、「 フェデレーション信頼の管理」を参照してください。

    • Active Directory の調停メールボックスとトランスポート設定コンテナーの SMTP アドレスを変更する

      フェデレーション ドメインを使用するようにフェデレーション仲裁メールボックスのメール アドレスを変更します。 また、フェデレーション仲裁メールボックスのメール アドレスと一致するように、トランスポート設定コンテナーの電子メール アドレスを変更します。

      警告

      この手順では、Active Directory サービス インターフェイス エディター (ADSI Edit) が必要です。 ADSI Edit を誤って使用すると、オペレーティング システムを再インストールする必要がある重大な問題が発生する可能性があります。 MICROSOFT は、ADSI Edit の誤った使用に起因する問題を解決できることを保証することはできません。 ADSI Edit は自己責任で使用してください。

      これを行うには、次の手順を実行します。

      1. ADSI Edit を開き、ドメインの名前付けコンテキスト コンテナーに接続します。

      2. [ 既定の名前付けコンテキスト] の [ユーザー ] コンテナーで、フェデレーション仲裁メールボックスのプロパティを開きます。

      3. proxyAddress 属性の値を変更して、プライマリ SMTP アドレス (SMTP が大文字のアドレス) でフェデレーション ドメインを使用するようにします。

      4. 構成コンテナーに接続し、次のパスでトランスポート設定コンテナーを見つけます。

        構成 \ サービス \ Microsoft Exchange \ <organization名>

      5. トランスポート設定コンテナーのプロパティを開き、MSExchOrgFederatedMailbox 属性の値を手順 3 で指定した SMTP アドレスに変更します。