ユーザーのオブジェクトが存在しないまたは AAD の同期で AAD コネクタからフィルターを適用しました。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3066176
現象
Azure Active Directory にユーザー オブジェクトを同期しようとすると、操作は成功します。

Metaverse オブジェクト内のユーザー オブジェクトを検索する場合、[コネクタ] タブに記載されている Active Directory コネクタのみを参照してください。Windows Azure ・ アクティブ ディレクトリ (AAD) コネクタが表示されません。さらに、この特定のユーザーのエラーは返されません。

正しく同期されていないユーザー オブジェクトmsExchRecipientTypeDetails値の2である場合もあります。これは、リンクに対応します。メールボックス 型、およびユーザーには、この値はありません。

注: <b>次の値は、ユーザー オブジェクトのフィルター処理をトリガーする値だけです。
msExchRecipientTypeDetails == (0x1000 OR 0x2000 OR 0x4000 OR 0x400000 OR 0x800000 OR 0x1000000 OR 0x20000000)
フィルターは、ユーザー オブジェクトの詳細については、次を参照してください。 ディレクトリ同期が何には、Windows Azure AD、オンプレミス環境から同期されていないを決定する方法.
原因
この問題は、 sourceAnchor属性のルールがあるために発生します。MsexchRecipientTypeDetailsの値が2であるかどうかを確認するのには、ルールが使用されます。

注: <b>このルールは、次の場所に表示できます。
同期規則の構成の Editor\Inbound\In AD\Common\Transformation から
ターゲットのsourceAnchor属性と式の規則を次のように表示することも。
IIF(IsPresent([msExchRecipientTypeDetails]),IIF([msExchRecipientTypeDetails]=2,NULL,IIF(IsString([objectGUID]),CStr([objectGUID]),ConvertToBase64([objectGUID]))),IIF(IsString([objectGUID]),CStr([objectGUID]),ConvertToBase64([objectGUID])))
MsExchRecipientTypeDetailsの値が2の場合は、 sourceAnchorの値に設定されてNULL.ただし、 sourceAnchorの値がNULLの場合は、ユーザーがフィルターされます。
詳細
よるAzure Active Directory 同期ツールで同期される属性の一覧をディレクトリ同期します。、次のためは、ユーザー オブジェクトがフィルター処理された理由の 1 つ。
msExchRecipientTypeDetails == (0x1000 OR 0x2000 OR 0x4000 OR 0x400000 OR 0x800000 OR 0x1000000 OR 0x20000000)

ユーザーにmsExchRecipientTypeDetails属性は、値「2」に設定されている場合、AADSync サーバーがフィルターこのオブジェクトであると仮定することをお勧めします。True ではありません、AADSync には、このユーザー オブジェクトがフィルター処理されていない、だけではマスター アカウントを待機してからアカウント フォレスト) UPN と、sourceAnchor する必要があるために、オブジェクトに結合します。

MsExchRecipientTypeDetails属性に値「2」では、メールボックスの種類は、「リンクされたメールボックス」であることを示します。リンクされたメールボックスは、アカウント リソース フォレスト トポロジでは、通常あるし、Azure AD にこれらのリソース オブジェクトが準備されます前に、アカウント フォレスト内のユーザー オブジェクトを同期する必要があります。

そのため、 msExchRecipientTypeDetails = 2オブジェクトは、実際にフィルターを適用、メモが、このフラグが設定されている場合、AADSync 待ってマスター アカウントからアカウント フォレスト) が 2 つのオブジェクトを結合して AADSync に最終的なユーザー オブジェクトのクラウド コネクタを作成するために同期します。

アカウント リソース フォレスト トポロジでは、する必要はありません、ユーザーがmsExchRecipientTypeDetailsを持っている場合に =「2」では、通常のオブジェクトと同様の値を変更すると、ユーザー オブジェクトを同期させます。
回避策
この問題を回避するには、次の 2 つのソリューションのいずれかを使用します。
  • 確認、マスター ユーザー アカウント (アカウント フォレスト) が最初に同期します。
  • 属性値を変更することができます。msExchRecipientTypeDetails 1.規則のいずれかでフィルター処理するのにはならないが任意の値を使用することもできます。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3066176 - 最終更新日: 12/03/2015 10:26:00 - リビジョン: 3.0

Microsoft Azure Active Directory

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3066176 KbMtja
フィードバック