現在オフラインです。再接続するためにインターネットの接続を待っています

ディレクトリ同期環境でオンプレミス AD の UPN を変更しても Office 365 に反映されない

現象
ディレクトリ同期の環境で、オンプレミス AD 側の UserPrincipalName を変更し同期を実行しても、Office 365 側の UserPrincipalName (サインイン ID) が変更されません。
フェデレーション ユーザーの場合は、一度同期を実行した後にオンプレ AD 上の UserPrincipalName を変更し同期を実行すると、 Office 365 側の UserPrincipalName (サインイン ID) は変更されます。

原因
ディレクトリ同期の環境で一度同期を実行した後は、オンプレミス AD 上の UserPrincipalName を変更し同期を実行しても、 Office 365 上の UserPrincipalName (サインイン ID) が変更されないのは規定の動作です。
解決方法
ディレクトリ同期されている Office 365 側の UserPrincipalName (サインイン ID) を変更するには、PowerShell コマンドにて変更することが可能です。
Office 365 側の UserPrincipalName を変更後、同期が実行されても UserPrincipalName が オンプレミス AD 上の UserPrincipalName に上書きされることはありません。あらかじめ、オンプレミス AD 上の UserPrincipalName を変更しておく必要があります。


ディレクトリ同期しているユーザーの UserPrincipalName を変更する方法 :
  1. UserPrincipalName を変更したいユーザーの、オンプレミス AD 上の UserPrincipalName を変更します。
  2. デスクトップやスタート メニューから [Windows PowerShell 用 Windows Azure Active Directory モジュール] を管理者として実行します。
  3. 起動した PowerShell で以下のコマンドを実行します。
    Connect-MsolService
    認証ダイアログが表示されますので、該当 Office 365 テナントの管理者アカウントの認証情報を入力して [OK] ボタンをクリックします。 
  4. 以下のコマンドを実行します。
    Set-MsolUserPrincipalName -NewUserPrincipalName <変更後の UsePrincipalName> -UsePrincipalName <現在登録されているUsePrincipalName>

    例. aaa@example1.com を、bbb@example2.com に変更する場合、
    Set-MsolUserPrincipalName –NewUserPrincipalName bbb@example2.com –UserPrincipalName aaa@example2.com 

詳細
オンプレミス AD のユーザーと Office 365 のユーザーは、Office 365 上の ImmutableID 属性で紐づけられています。
ImmutableID 属性とは、ディレクトリ同期環境のユーザーが持つ一意の属性であり、オンプレミス AD の ObjectGUID プロパティを base64 エンコードした値を使っています。
関連情報
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2922236 - 最終更新日: 09/20/2016 13:08:00 - リビジョン: 1.0

Microsoft Office 365

  • KB2922236
フィードバック