MMSSPP は、Exchange メールボックスおよびメールが有効なオブジェクトから Office 365 専用/ITAR にプロビジョニング解除しません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2655364
現象
Microsoft 管理サービス サービス提供プロバイダー (MMSSPP) は、Microsoft Exchange メールボックスまたは Office 365 専用/ITAR 環境からのメールが有効なオブジェクトにプロビジョニング解除しません。
原因
プロビジョニング解除は、複数の定義がありの Office 365 専用/ITAR のコンテキストでこれらのサービスことは、次のいずれか。
  • Office 365 および Office 365 のオブジェクトのメールが有効なユーザーへの変換で、メールボックスの接続を解除します。次のシナリオのいずれかで共通です。
    • ユーザーのメールボックスは、(たとえば、オンプレミスにクラウド) から、別の環境に移行されます。
    • メール サービスが無効になっているが、他のクラウド サービス (Lync またはビジネス用の Skype) が使用されます。
    • 場所の連絡先情報は、グローバル アドレス一覧 (GAL) で表示できます。
    • 場所、ユーザーは、配布または Office 365 のメールが有効なセキュリティ グループのメンバーにできます。
  • メールが有効なユーザーまたは連絡先のプロビジョニングを解除します。メールの権限と属性の (を削除します。メール, mailNickname, legacyExchangeDN, proxyAddresses、、 targetAddress) とメールが有効な配布、または、Office 365 のセキュリティ グループからユーザーを削除するが、プロビジョニングされた Active Directory (AD) のオブジェクトを保持します。
  • Office 365 の Active Directory からユーザーのオブジェクトの削除を完了します。
  • 非アクティブな状態に証拠保全をされているアクティブなメールボックスの変換を行います。
  • Office 365 の Active Directory からのメールが有効なグループの削除。
次の理由の 1 つ以上のプロビジョニングを解除するのには障害があります。
  • 正しいプロセスやオブジェクトのプロビジョニングを解除するのにはベスト ・ プラクティスに従わなかった。
  • 毎日 MMSSPP 同期エラーのレポートで報告されている属性が正しく構成されていない値は、メールボックスまたはメール ユーザーのプロビジョニング解除をブロックします。
  • メールボックスとは、証拠保全をします。(非アクティブな状態にできる) が、そのフラグが設定されている限り、このようなメールボックスをプロビジョンしないことができます。
ベスト ・ プラクティス

シナリオ 1

ユーザーが Office 365 D/ITAR にメールボックスを持っているし、メールボックスのプロビジョニングを解除する必要があります。ただし、Office 365 D/ITAR オブジェクトは GAL に登録されたメールが有効なユーザーとしている必要があります。
  1. 毎日の MMSSPP 同期エラーのレポートに報告されるエラーを修正してください。エラー レポート ファイルは zip 形式ではありません後、はまとめて添付のヘルプ ファイルと各エラーの種類の修復手順を実行します。
  2. プロビジョニング解除属性に指定された、メールボックスのプロビジョニング解除をトリガーする値を追加します。しないその他の変更を行い (Office 365 環境から削除する管理対象のメールボックスを待つ homeMDB 属性の値になります null)。これは通常、1 つまたは 2 つの MMSSPP 同期サイクルで実行されます。
    1. プロビジョニング解除に使用される属性は、顧客ごとに異なるし、は通常、値が同じ値を提供するメールボックスに使用すると (通常にプロビジョニングされたメールボックスが extensionAttribute9 には、たとえば、MBX を = = 50 GB です。種類 = EP2D です。REG = EU;)。
    2. プロビジョニング解除に使用される値は、お客様ごとに異なります。ただし、値は通常 RemoveMSOMbx (たとえば、extensionAttribute9 = RemoveMSOMbx)。
  3. メールボックスを無効にした後、顧客を変更します。 targetAddress Office 365 D/ITAR 以外の目的の場所をポイントする値の属性 (通常、これは SMTP:sameAsMailValue の場合)、およびプロビジョニング解除の属性を削除します。サイクルを同期させるいくつかの後、メールが有効なグローバル アドレス一覧に表示されているです。

シナリオ 2

ユーザーに Office 365 の D/ITAR にメールボックスがある場合、メールボックスのプロビジョニングを解除する必要があります、および Office 365 D/ITAR オブジェクトは、Office 365 AD から削除する必要があります。
  1. バリエーション 1: 顧客には、フォレスト間のメールボックスの再接続を有効にする自動サービスの再接続 (ASR) 機能を持っていません。次の方法のいずれかの方法は、効果的です。
    • MMSSPP の範囲外である組織単位 (OU) にユーザー オブジェクトを移動します。
    • MMSSPP フィルターの適切な値を設定します。属性と値の両方に関して顧客ごとにこの設定ですが、その構造、extensionAttribute1 のようなものがあります = 同期しません。
    • MMSSPP の汎用フィルターを使用します。このフィルターは、次のすべての属性から値をクリアします。
      • メール
      • MailNickname
      • ProxyAddresses
      • TargetAddress
    • お客様の AD からオブジェクトを削除します。
  2. バリエーション 2: お客様は、フォレスト間のメールボックスの再接続が有効になっている ASR 機能を持っています。このような状況では、フィルター処理、移動、またはお客様の AD から削除するオブジェクトが原因で、1 ~ 3 日間保持 (場所、グローバル アドレス一覧から非表示になっているが、まだメールを受信) の OU に移動するのには、オブジェクトです。
    1. 同期エラーを修正します。
    2. 追加します DeleteNow 指定のメールボックス属性は、有効にするには、少なくとも 1 つの同期サイクルを完了するプロビジョニングする値。これは、ステージング専用の値で、プロビジョニング解除は発生しません。そこ MMSSPP をすぐに維持しておくのではなくマネージの AD オブジェクトを削除するのには、フィルターが適用されたとき、 PendingDeletions 1-3 日間の OU です。
    3. バリエーションの 1 に記載されている変更のいずれか(移動、カスタム フィルターを適用する、汎用のフィルターを適用または削除) します。

シナリオ 3

ユーザーのメールボックスでは、証拠保全をします。このシナリオでは、Office 365 のメールボックスが接続されている場合、および管理の AD オブジェクトが保持されます。これは、証拠保全を非アクティブな状態に、メールボックスを格納するための推奨されるプロセスです。
  1. 時間が経過したらユーザーの AD オブジェクトを削除するのには、お客様のプロセスがある場合の値を変更します メール, targetAddress、および smtp proxyAddresses 属性を追加するには _old または _litHold プレフィックス。これにより、雇用に戻ったときに元の電子メールおよびプロキシのアドレスをアクセスします。次の手順を実行する前に、これらの属性の変更を確認します。
  2. Lync) などの他のサービスをする必要があるかどうかはこのオプションを変更すると、適切な属性を変更します。
  3. 追加します 種類 = InHold です。 (これとは異なる顧客ごと) の値を提供するメールボックスに使用される属性の値。次の使用例を使用します。

    MBX = 50 GB です。種類 = InHold です。REG = EU です。
  4. 少なくとも 1 つの同期サイクルを待機します。
  5. 後、 種類 = InHold です。 値が Office 365 の D/ITAR に同期される、ユーザーのメールボックスにログオンできなくします。、グローバル アドレス一覧から、メールボックスを非表示し、そのメールボックスへの送信者に NDR の配信不能レポートが表示されます)。
  6. 手順 1 ~ 5 を完了した後 customer オブジェクトもフィルター処理、スコープの外に移動や削除します。
  7. 手順 6 が完了した場合の手順 1-5 を完了する前に、管理対象のメールボックスはアクティブのままです。ただし、これらの手順をスキップしていますが、クエリをより一層難しくを行うとリストア サービスのより複雑な作業に戻ると、ユーザー。

シナリオ 4

Lync 専用/ITAR サービスのプロビジョニングを解除する必要があります。
  1. Lync は、値を設定することによってメールボックスの状態とは別にプロビジョンできます。 0 Lync のプロビジョニングのために選択されている属性にします。これは、顧客ごとに異なります。
  2. ユーザーのメールボックスは、証拠保全では、customer オブジェクトのフィルター処理、スコープから削除または顧客の AD から削除する前に、Lync のプロビジョニング解除値 0 を設定しなければなりません。

シナリオ 5

メールが有効なユーザー (メールボックスが有効なユーザーではなく) またはメールが有効な連絡先をプロビジョンする必要があります。メールが有効なユーザーは、お客様のドメインのリソースにログオンできるユーザーが、Office 365 D/ITAR 環境の外部のメールボックスにメールを受信するユーザーで、通常に注意します。これらのメールボックスは、お客様の設置環境で、または外部サービスである可能性があります。メールが有効なユーザーを無効にするには、次の方法のいずれかの手順に従います。
  • MMSSPP の範囲外にある OU にユーザー オブジェクトを移動します。
  • MMSSPP フィルターの適切な値を設定します。属性と値の両方に関して顧客ごとにこの設定ですが、その構造、extensionAttribute1 のようなものがあります = 同期しません。
  • MMSSPP の汎用フィルターを使用します。このフィルターは、次のすべての属性から値をクリアします。
    • メール
    • MailNickname
    • ProxyAddresses
    • TargetAddress
  • お客様の AD からオブジェクトを削除します。

シナリオ 6

メールが有効なグループのプロビジョニングを解除する必要があります。このような状況は、グローバル アドレス一覧および Active Directory から Office 365 の D/ITAR のようにプロビジョニングされているグループが削除されます。さらに、どのグループのメンバーであるメンバーから削除されます。次の方法のいずれかの方法は、効果的なです。
  • グループのメールの値をオフにします。
  • 顧客の AD グループ ・ オブジェクトを削除します。
解決方法
した適切なシナリオを考慮したは、以下の方法のいずれかによってプロビジョニング解除が失敗したシナリオを修正する可能性があります。

シナリオ 1

Office 365 D/ITAR メールボックスのプロビジョニングを解除する必要がありますとできるのメールが有効な (メールボックスが有効になっていない) では、Office 365 D/ITAR。
  1. Office 365 D/ITAR、メールボックスの準備に必要な元の値に、メール属性とtargetAddress属性の値を返します (SMTP の信頼のリストでは、メール属性のサフィックスとtargetAddress属性のサフィックスのような @mgd.customerdomain.com など)。
  2. 属性の値をプロビジョニング解除するメールボックスの設定 (たとえば、extensionAttribute9 = RemoveMSOMbx)。
  3. メールボックスのプロビジョニングを解除した後 (取得受信者コマンドレットは、誰を検索します。 または、ユーザーのコマンドレットには、値が返されます)、メールが有効なユーザーを適切な状態に、メール属性とtargetAddress属性の値を設定します。

シナリオ 2

ユーザーが Office 365 D/ITAR にメールボックスを持っているし、メールボックスのプロビジョニングを解除する必要があります、Office 365 D/ITAR オブジェクトは、Office 365 AD から削除する必要があります。
  1. バリエーション 1:顧客には、フォレスト間のメールボックスの再接続が有効になっている ASR 機能を持っていません。次の方法のいずれかの方法は、効果的なです。
    • MMSSPP の範囲外にある OU にユーザー オブジェクトを移動します。
    • MMSSPP フィルターの適切な値を設定します。この値は、属性と値の両方に敬意を持っている顧客ごとに設定されていますが、extensionAttribute1 のようなものの構造があります = 同期しません。
    • MMSSPP の汎用フィルターを使用します。このフィルターは、次のすべての属性から値をクリアします。
      • メール
      • MailNickname
      • ProxyAddresses
      • TargetAddress
    • お客様の AD からオブジェクトを削除します。
  2. バリエーション 2:お客様は、フォレスト間のメールボックスの再接続が有効になっている ASR 機能を持っています。このような状況では、フィルター処理、移動、またはお客様の AD から削除するオブジェクトが原因で、1 ~ 3 日間保持 (場所、グローバル アドレス一覧から非表示になっているが、まだメールを受信) の OU に移動するのには、オブジェクトです。
    1. 同期エラーを修正します。
    2. DeleteNowの値を指定したメールボックス プロビジョニング属性に追加しを完了するには、少なくとも 1 つの同期サイクルを有効にします。これは、ステージング専用の値で、プロビジョニング解除は発生しません。メッセージ MMSSPP をすぐに 1-3 日間、PendingDeletions OU に管理する代わりに、管理対象の AD オブジェクトを削除するのにはフィルターが適用されたときです。
    3. バリエーションの 1 に記載されている変更のいずれか (移動、カスタム フィルターを適用する、汎用のフィルターを適用または削除) します。

シナリオ 3

ユーザーのメールボックスでは、証拠保全をします。
  1. メールボックスには、証拠保全には限りがプロビジョン解除されたはありません。
  2. 証拠保全を非アクティブな状態にメールボックスを移行するプロセスに関連する推奨事項については「ベスト ・ プラクティス」セクションを参照してください。
  3. 証拠保全から、メールボックスが削除されると後に、のみメールボックスのプロビジョニングを解除されているシナリオ 1 または 2 のアクションが発生します。

シナリオ 4

ユーザーのメールボックスが訴訟を置くと、上が非アクティブ状態では、Lync サービスのプロビジョニングを解除する前に。Lync サービスのプロビジョニングを解除する必要があります。
  1. Customer オブジェクトがまだ MMSSPP のスコープ内し、フィルター処理されていないかどうか (メールボックスが非アクティブを追加することによって行われた、タイプ = InHold;プロビジョニングの属性に値)、Lync を提供するビットマスク属性を0に、属性の値を設定します。この値は、Lync サービスのプロビジョニング解除後、いくつかの同期サイクルで発生します。たとえば、extensionAttribute6 = 15 が extensionAttribute6 に変更された = 0 です。
  2. 訴訟の保留中のユーザーのメールボックスでは、お客様のフィルター処理または Lync のプロビジョニングを解除する前に、スコープからオブジェクトを削除する場合、Lync のプロビジョニングを解除するのには追加の手順を実行する必要があります。
    1. 顧客オブジェクトをフィルター処理も、使用して、OU スコープを追加、型 = InHold; (これは設定されていない場合) は、属性を提供するメールボックスに値です。これが非アクティブなメールボックスを使用する場合は非常に重要です。値が追加されていない場合は、スコープに返される、(ログオンおよびメールの配信を有効にする) アクティブの状態をすぐにメールボックスが返されます。
    2. Lync ビットマスク属性の値を0に設定します。
    3. フィルターを削除するか、OU スコープ内に、顧客オブジェクトを戻します。
    4. いくつかの同期サイクルをした後、Lync サービスがプロビジョン解除されました。
    5. Lync のプロビジョニング解除が完了したら、customer オブジェクトが残り、変更されていない、フィルター処理された、スコープから削除されたまたは顧客のポリシーにより削除されました。

シナリオ 5

メールが有効なユーザー (メールボックスが有効なユーザーではなく) またはメールが有効な連絡先をプロビジョンする必要があります。メールが有効なユーザーを無効にするには、次の方法のいずれかが、効果的です。
  • MMSSPP の範囲外にある OU にユーザー オブジェクトを移動します。
  • MMSSPP フィルターの適切な値を設定します。この値は、属性と値の両方に敬意を持っている顧客ごとに設定されていますが、extensionAttribute1 のようなものの構造があります = 同期しません。
  • MMSSPP の汎用フィルターを使用します。このフィルターは、次のすべての属性から値をクリアします。
    • メール
    • MailNickname
    • ProxyAddresses
    • TargetAddress
  • お客様の AD からオブジェクトを削除します。

シナリオ 6

メールが有効なグループのプロビジョニングを解除する必要があります。この例では、Office 365 D/ITAR のようにプロビジョニングされているグループは、グローバル アドレス一覧および Active Directory から削除されます。さらに、どのグループのメンバーであるメンバーから削除されます。次のいずれかの方法は、効果的なです。
  • グループのメールの値をオフにします。
  • 顧客の AD グループ ・ オブジェクトを削除します。
注:
  • Office 365 D/ITAR でユーザー オブジェクトを準備すると後、は、メール属性値をクリアしないようにします。メールボックスをプロビジョニング解除しない属性をオフにしてを行うクエリの結果のあいまいな、日常的な保守タスク不必要に複雑です。
  • このドキュメントは、メール、Office 365 D/ITAR の環境での Lync のサービスをプロビジョニング解除のベスト ・ プラクティスと簡単な修復手順を提供するものです。サービスのプロビジョニング解除、顧客、その他の操作可能性があります。詳細についてを参照してください、Office 365 D/ITAR のプロビジョニング ツール ・ ハンドブック.
  • 方法にかかわらず、メールボックスがプロビジョン解除された場合は、Office 365 D/ITAR からすぐに削除されます。代わりに、その保存期間 (通常 30 日間) する時に、自動的に再接続する (元のユーザー オブジェクトがフィルター処理されていない MMSSPP スコープに移動するかの場合) に切断された状態で保存されるか、(マイクロソフト サポート サービスへのエスカレーション) を手動で再接続します。

警告: この記事は自動翻訳されています

プロパティ

文書番号:2655364 - 最終更新日: 03/17/2016 21:00:00 - リビジョン: 3.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal, Microsoft Exchange Online

  • vkbportal226 kbmt KB2655364 KbMtja
フィードバック