現在オフラインです。再接続するためにインターネットの接続を待っています

Office 365、Azure、Intune におけるユーザー名が、オンプレミスの UPN または代替ログイン ID と一致しない

現象
 Microsoft Azure Active Directory 同期ツールを実行すると、Office 365、Azure、または Microsoft Intune のユーザー名が、オンプレミスのユーザー プリンシパル名 (UPN) または代替ログイン ID と一致しません。UPN または代替ログイン ID は、ユーザー名、電子メール アドレス、またはその他の属性値などで表されます。
原因 
この問題には、以下の 3 つの原因が考えられます。  
  • 会社のドメインが確認されていない場合 (オンプレミスの UPN または代替ログイン ID のドメインが Azure Active Directory (Azure AD) で確認されていない)。 
  • Azure AD ユーザーはフェデレーション ユーザーではなく、ライセンスを既に保有している。
  • UPN または代替ログイン ID のドメイン サフィックスが、あるフェデレーション ドメインから別のフェデレーション ドメインに変更されている。

解決方法 

シナリオ 1: 会社のドメインが確認されていない場合

Azure AD の UPN または代替ログイン ID のドメイン サフィックスを確認します。ドメインを確認する前にユーザーを同期した場合、ユーザー名もこれに応じて変更されます。 

UPN のドメイン サフィックスを確認する方法

Windows サーバー管理ツールがインストール済みのドメイン コントローラーまたはコンピューターで以下の手順を実行します。   
  1. Active Directory ユーザーとコンピューターを開きます ([スタート]、[ファイル名を指定して実行] を順にクリックし、「dsa.msc」と入力してから [OK] をクリックします)。
  2. 該当するドメインを右クリックし、[検索] をクリックします。
  3. [名前] ボックスで、ユーザーの表示名を入力してから [検索開始] をクリックします。
  4. 検索結果で該当するユーザー名をダブルクリックし、[アカウント] タブをクリックします。
  5. [ユーザー ログオン名] の下に表示のユーザー ログオン名の右側に表示されている値を確認します。ここに表示されている値が UPN サフィックスです。

    User properties dialog box showing the user logon name

代替ログイン ID ドメインサフィックスを確認する方法

Windows サーバー管理ツールをインストール済みのドメイン コントローラーまたはコンピューターで、Active Directory サービス インターフェイス エディター (ADSI Edit) を使用します。この方法の詳細については、次の Microsoft Web サイトを参照してください。

ADSI Edit を使用した Active Directory 属性の編集

注: ドメイン サフィックスをドメインとして登録していない場合、ドメイン レジストラーでドメインを登録するか、ユーザーのドメイン サフィックスを登録済みのドメインに変更する必要があります。ドメイン サフィックスをドメイン レジストラーで登録してから、Azure AD にてドメインを登録する必要があります。

シナリオ 2: ユーザーがライセンスを保有している場合

この場合、ライセンスを既に保有しているユーザーの UPN が同期されません。本シナリオは、2015 年 6 月 15 日以前に初めてディレクトリ同期を有効にした場合にのみ適用されます。

従来は、ユーザーが管理されており (フェデレーションされておらず)、ライセンスも割り当てられている場合、同期により UPN を更新することはできませんでした。

以下の手順に従い、ライセンスが割り当てられているユーザーの UPN を更新します。

  1. Windows PowerShell 用 Azure Active Directory モジュールを起動し、Azure AD に接続します。この方法の詳細については、以下の Microsoft Web サイトを参照してください。 
  2. 以下の Windows PowerShell コマンドレットを実行します。
    Set-MsolDirSyncFeature -Feature SynchronizeUpnForManagedUsers-Enable $True

シナリオ 3: UPN または代替ログイン ID のドメイン サフィックスが、あるフェデレーション ドメインから別のフェデレーション ドメインに変更されている場合

以下の Microsoft Knowledge Base 資料に記載された手順に従ってください。
2669550: オンプレミス ユーザー アカウントの UPN を SSO が有効な異なるドメイン サフィックスに更新した後、Azure AD に変更が同期されない

追加情報 
本資料に記載の Windows PowerShell コマンドを使用するには、Windows PowerShell 用 Azure Active Directory モジュールが必要です。 

詳細については、以下の Microsoft  Web サイトを参照してください。
Office 365でドメインを追加および確認する方法の詳細については、以下の Microsoft Web サイトを参照してください。 同期済みの属性値を更新する方法の詳細については、以下の Microsoft Knowledge Base 資料を参照してください。
2643629: Active Directory ドメイン サービスの個々のオブジェクトが Azure AD に同期しない
 
その他トピックは、Office 365 コミュニティ Web サイト、または Azure Active Directory フォーラム Web サイトを参照してください。
プロパティ

文書番号:2523192 - 最終更新日: 05/11/2016 08:17:00 - リビジョン: 26.0

Microsoft Azure Recovery Services, Microsoft Intune, Microsoft Office 365, CRM Online via Office 365 E Plans, Microsoft Azure Active Directory, Office 365 Identity Management, Microsoft Azure Cloud Services

  • o365 o365a o365e o365022013 o365m kbgraphxlink kbgraphic KB2523192
フィードバック