「How to use SMTP matching to match on-premises user accounts to Office 365 user accounts for directory synchronization (英語情報)」

はじめに

一部のシナリオでは、Office 365 管理ツールを使用してユーザー アカウントが最初に作成された場合、そのアカウントの権限ソースを転送する必要があります。 これらのツールには、Office 365 ポータル、Windows PowerShell 用 Microsoft Azure Active Directory モジュールが含まれます。 ディレクトリ同期を使用し、オンプレミスの Active Directory ドメイン サービス (AD DS) ユーザー アカウントを介してアカウントを管理できるように、権限のソースを転送できます。

この記事では、プライマリ簡易メール転送プロトコル (SMTP) アドレスを使用して、オンプレミス ユーザー アカウントと Office 365 ユーザー アカウントとの照合を行うプロセス「SMTP 照合」によって、この権限ソースの転送がどのような影響を受けるかについて説明します。

詳細

SMTP 照合の制限

SMTP 照合プロセスには、次の技術的な制限があります。

  • SMTP 照合は、Microsoft Exchange Online の電子メール アドレスを持つユーザー アカウントで実行できます。 電子メールが有効なグループと連絡先の場合、プロキシ アドレスに基づいて SMTP 照合 (あいまい一致) がサポートされます。 詳細については、次の Microsoft Azure に関する記事の「完全一致とあいまい一致」セクションを参照してください。 

    Azure AD Connect: 既存のテナントがある場合

    注: ユーザーが Exchange Online のライセンスを取得する必要があるというわけではありません。 つまり、SMTP 照合が正しく機能するためには、プライマリ電子メール アドレスを持つメールボックスが Exchange Online に存在する必要があります。

  • SMTP 照合は、Office 365 管理ツールを使用して最初に作成されたユーザー アカウントに対して 1 回だけ使用できます。 その後、Office 365 アカウントは、プライマリ SMTP アドレス の代わりに不変 ID 値によってオンプレミス ユーザーにバインドされます。

  • プライマリ SMTP アドレスはオンプレミス ユーザーをクラウド ユーザーにリンクするために使用される値であるため、SMTP 照合プロセス中にクラウド ユーザーのプライマリ SMTP アドレスを更新できません。

  • SMTP アドレスは一意の値と見なされます。 2 人のユーザーが同じ SMTP アドレスを持たないようにします。 そうでない場合、同期プロセスに失敗し、次のようなエラー メッセージが表示されることがあります。

    このオブジェクトを更新できません。このオブジェクトに関連付けられている次の属性の値が、ローカル ディレクトリ サービスの別のオブジェクトに既に関連付けられていることが原因として考えられます。 [ProxyAddressesSMTP:john@contoso.com;] ローカル ディレクトリの重複する値を修正または削除します。

SMTP 照合を使用してオンプレミス ユーザーとクラウド ID の照合を行う方法

SMTP 照合を使用して、SMTP 照合を使用して、オンプレミス ユーザー アカウントと Office 365 ユーザー アカウントとの照合を行い、ディレクトリ同期を実行するには、次の手順を実行します。

  1. ターゲットの Office 365 ユーザー アカウントのプライマリ SMTP アドレスを取得します。 これを行うには、次の手順を実行します。

    1. Office 365 ポータルにグローバル管理者としてサインインします。

    2. [管理者]、[Exchange] の順にクリックして、Exchange 管理センターを開きます。

    3. Exchange 管理センターで、目的のユーザー アカウントを見つけてダブルクリックします。

    4. [電子メール アドレス] をクリックし、ユーザー アカウントのプライマリ SMTP アドレスを書き留めます。

  2. Active Directory ユーザーとコンピューターを起動し、ターゲットの Office 365 ユーザー アカウントと一致するユーザー アカウントをオンプレミス ドメインに作成します。 これを実行する方法の詳細については、次の Microsoft TechNet Web サイトを参照してください。

    Active Directory ユーザーとコンピューターにユーザー アカウントを作成します

  3. 手順 1D でメモしたプライマリ SMTP アドレスと一致するように、新しいユーザー アカウントのプライマリ SMTP アドレスを設定します。

    Exchange 管理ツールを使用してこれを行うには、次の Microsoft Web サイトにアクセスします。

    Exchange がオンプレミスにインストールされていない場合は、Active Directory ユーザーとコンピューターを使用して SMTP アドレスの値を管理できます。

    1. ユーザー オブジェクトを右クリックし、[プロパティ] をクリックします。

    2. [全般] タブで [電子メール] をクリックし、[OK] をクリックします。

  4. オブジェクトを Office 365 と同期します。 これを行うには、次のコマンドレットを使用して Azure AD Connect を実行しているサーバーで強制同期を実行します。 Start-ADSyncSyncCycle -PolicyType Delta 詳細については、「Azure AD Connect 同期: スケジューラ」を参照してください。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×