ユーザーを Azure AD と同期すると、ユーザー名と電子メール アドレスに数字が追加される

現象
ユーザーを Azure Active Directory (Azure AD) と同期すると、ユーザー プリンシパル名 (UPN) と SMTP プロキシ アドレスに数字が追加されます。
例: john1234@contoso.onmicrosoft.com


注: Azure AD でユーザーを作成した場合、ユーザー プリンシパル名 (UPN) は SMTP プロキシ アドレスの 1 つとしても使用されます。この場合、SMTP プロキシ アドレスにも数字が含まれます。

さらに、以下のいずれかのメッセージが表示される可能性があります。

  • Office 365 ポータルにおいて:
    "There is an error on one or more user accounts. To see which users are affected and the detailed error message, select the "users with errors" view, and then click the user’s display name."
    (1 つまたは複数のユーザー アカウントでエラーが発生しています。影響を受けているユーザーおよびエラー メッセージの詳細を確認するには、[エラーのあるユーザー] を選択し、ユーザーの [表示名] をクリックします。)
    "[DIRSYNC ERROR]: This User has been synced to your Azure Active Directory, but we had to modify the UserPrincipalName property from john@contoso.com to john1234@contoso.onmicrosoft.com because an existing user, john@contoso.com, was already created with this value.john@contoso.com to john1234@contoso.onmicrosoft.com because an existing user, john@contoso.com, was already created with this value."
    ([DIRSYNC ERROR]: このユーザーは、お客様の Azure Active Directory と同期していますが、既存ユーザーの john@contoso.com は既にこの値で作成されているため、UserPrincipalName プロパティを john@contoso.com から john1234@contoso.onmicrosoft.com に変更する必要があります。)
  • 電子メールによるレポートから:
    "This object has been updated in your Azure Active Directory, but with some modified properties, because the following attributes are associated with another object [ProxyAddresses SMTP:john@contoso.com;]."
    (このオブジェクトは、お客様の Azure Active Directory で更新されていますが、以下の属性が別のオブジェクトの [ProxyAddresses SMTP:john@contoso.com;] と紐付いているため、一部のプロパティが変更されています。)
    "This object has been updated in your Azure Active Directory, but with some modified properties, because the following attributes are associated with another object [UserPrincipalName john@contoso.com;]."
    (このオブジェクトは、お客様の Azure Active Directory で更新されていますが、以下の属性が別のオブジェクトの [UserPrincipalName john@contoso.com;] と紐付いているため、一部のプロパティが変更されています。)
別のオブジェクトに同じ UPN が付いている場合、この問題が発生します。
解決方法
この問題を解決するには、以下の手順に従って重複する UPN を持つユーザーを検出し、一意になるようその UPN を変更します。

手順 1: ローカル ディレクトリを確認する

IdFix DirSync エラー修復ツールを使用し、重複する、または無効な属性を特定します。

IdFix ツールを使用して重複属性の問題を解決するには、以下の Microsoft Knowledge Base 資料を参照してください。
2857385: IdFix ツール実行後、エラー欄に "Duplicate" と表示される
IdFix ツールの詳細については、「IdFix DirSync エラー修復ツール」 (英語) を参照してください。

手順 2: Azure AD を確認する

Office 365 ポータル、または Windows PowerShell 用 Azure Active Directory モジュールを使用し、Azure AD で重複している属性を確認できます。

方法 1: Office 365 ポータルを使用する



  1. Office 365 ポータル (https://portal.office.com) に管理者としてサインインします。
  2. Office 365 管理センターで [ユーザー]、[アクティブなユーザー] の順にクリックします。

    組織内で、いずれかのオブジェクトで重複する属性の競合が発生している場合、画面最上部に警告が表示されます。
  3. オブジェクトをクリックし、競合についての詳細を確認します。この情報は、画面の右下隅に表示されます。
  4. ユーザー名が一意になるよう変更します。


方法 2: Windows PowerShell 用 Azure AD モジュールを使用する

重複する値を持つオブジェクトを特定するため、Windows PowerShell 用 Azure AD モジュールの詳細な使用方法について学習する場合は、「ID 同期と重複属性の回復性」を参照してください。

詳細情報
その他のトピックは、Office 365 コミュニティ Web サイトまたは Azure Active Directory フォーラムを参照してください。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3166795 - 最終更新日: 06/07/2016 09:47:00 - リビジョン: 1.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a KB3166795
フィードバック