適用先
Exchange Online

現象

Exchange Online オブジェクト (ユーザー、連絡先、グループなど) は、Azure Active Directory (Azure AD) Connect で作成または更新されません。 

解決方法

PowerShell を使用して Azure AD を管理する Windows Azure Active Directory モジュールが2つあります。 現在はどちらもサポートされています。 

  • MSOL モジュールを使用するには、次のモジュールを (1 回限り、管理者として実行されている PowerShell ウィンドウに) インストールします。 詳細については、「 Azure ActiveDirectory (MSOnline)」を参照してください。 Install-Module MSOnline 接続するたびに、次のコマンドを実行して MSOL コマンドにアクセスします。 Connect-MsolService

  • AzureAD モジュールを使用するには、次のモジュールを (1 回限り、管理者として実行されている PowerShell ウィンドウに) インストールします。 詳細については、「 Azure Active Directory PowerShell」を参照してください。  Install-Module AzureAD 接続するたびに、次のコマンドを実行して AzureAD コマンドにアクセスします。 Connect-AzureAD

この問題を解決するには、次の手順を実行します。

  1. Azure AD PowerShell モジュールを使用して、オブジェクトが Azure AD に存在することを確認します。 たとえば、次のコマンドレットを実行します。 注: ユーザーがメールボックスを必要とし ている場合、の設定 では、ユーザーがログオンしている必要があります。

    MSOL モジュール

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    AzureAD モジュール

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. Azure AD に object が存在しない場合は、オブジェクトが Azure AD Connect のスコープ内にあることを確認してください。

  3. オブジェクトが Azure AD に存在する場合は、 ユーザー コマンドレットを使用して、オブジェクトが Exchange に存在するかどうかを確認します。  結果が得られない場合は、Microsoft に、Azure AD から Exchange Online への転送同期のためにオブジェクトを送信するように依頼してください。 この要求は、 ObjectId パラメーターを使用して行う必要があります。 ObjectIdパラメーターの値は、Azure AD で確認できます (xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx という形式で表示されます)。 例えば: Msol モジュール

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    AzureAD モジュール

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. DirSync のエラーを確認します。 これを行うには、次のサポート記事を参照してください。 Office 365 でディレクトリ同期エラーを特定するOffice 365 で DirSync provisioning エラーを特定する トラブルシューティングの詳細については、次の記事を参照してください。 同期時のエラーのトラブルシューティングAzure AD と同期していないオブジェクトのトラブルシューティング

  5. 他のオブジェクトとの競合があり、そのオブジェクトがオンプレミスの Active Directory で見つからない場合は、問題の原因となっているクラウドのみのオブジェクトがないことを確認します。 これはいくつかの方法で行うことができます。 たとえば、管理ポータルで [ ユーザー -> ゲストユーザー ] を選択するか、管理ポータルの同期エラーの詳細のプロパティを表示します。 ソースアンカーが空白として表示され、オーソリティのソースクラウドの場合、これはメンバーではなくゲストユーザーです。 同期オブジェクトとの競合を減らすには、オブジェクトを削除または更新する必要があります。 最後に、PowerShell の次のコマンドレットを使用してこれを確認することもできます。 次に例を示します。 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. ユーザーまたはグループオブジェクトの場合は、ユーザープリンシパル名 (UPN) サフィックスが承認済みドメインであることを確認します。 許可されていない場合は、[ 承認済みドメイン] に SMTP サフィックスを追加します。

  7. 変更しても問題が解決されない場合は、[ UserPrincipalName ] 属性を使用して、Azure AD から Exchange Online への転送同期のためにオブジェクトを送信するように Microsoft に依頼します。 Primarysmtpaddress属性値と異なる可能性があるため、この値を提供してください。 転送同期を実行するために必要な Azure ObjectID パラメーターを指定します。 Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター