現象
Exchange Online メールボックスは、Azure Active Directory (Azure AD) Connect ではプロビジョニングされません。
解決方法
PowerShell を介して AD Azureを管理するための 2 つの Windows Azure Active Directory モジュールがあります。 どちらも現在サポートされています。
-
MSOL - MSOL モジュールの詳細については、次の記事を参照してください。 Install - Module MSOnlineConnect - MsolService
-
AzureAD - AzureAD モジュールの詳細については、次の記事を参照してください。 Install - Module AzureADConnect - AzureAD
この問題を解決するには、次の手順を実行します。
-
Azure AD PowerShell モジュールを使用して、オブジェクトが Azure AD に存在することを確認します。 UsageLocation パラメーターが必要であり、設定する必要があります。 たとえば、次のコマンドレットを実行します。Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ValidationStatus,UsageLocation,*error*
注 ValidationStatus パラメーターは、Get-MsolUser コマンドレットを使用してのみ表示できます。
ValidationStatus パラメーターの値が正常でない場合は、次の Microsoft サポート技術情報の記事を参照すると、エラーに関するより詳細な情報を特定できます。
2741233 Office 365 ポータルまたは Azure Active Directory モジュールでユーザーの検証エラーが表示Windows PowerShell
-
オブジェクトが AD Azureに存在しない場合は、そのオブジェクトが AD Connect のスコープ内にあることを確認Azure。
-
オブジェクトが AD Azureに存在する場合は、Get-User コマンドレットを使用して、オブジェクトが Exchange に存在することを確認します。 結果がない場合は、AZURE AD から Exchange Online への前方同期のオブジェクトを送信するように Microsoft に依頼します。 この要求は、 ObjectId パラメーターを使用して行う必要があります。 ObjectId パラメーターの値は、Azure AD にあります。 ( XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXXX の形式になります)。 たとえば、次のいずれかのコマンドレットを実行します。Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectIdGet-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
-
ユーザーが存在しない場合は、ソース AD ダンプを確認して 、UserPrincipalName 属性と mailNickname 属性の値が設定されていることを確認します。
-
UserPrincipalName 属性値が設定されている場合は、UserPrincipalName 属性を使用して、AZURE AD からExchange Onlineへの前方同期のオブジェクトを送信するように Microsoft に依頼します。 PrimarySMTPAddress 属性値とは異なる場合があるため、この値を指定します。
-
DirSync エラーを確認します。 これを行うには、次のサポート記事を参照してください:Office 365のディレクトリ同期エラーを識別するOffice 365の DirSync プロビジョニング エラーの識別 トラブルシューティングの方法の詳細については、次の記事を参照してください:同期中のエラーのトラブルシューティングAD に同期していないオブジェクトをトラブルシューティングAzure
-
別のオブジェクトと競合しているが、そのオブジェクトがオンプレミスの Active Directoryで見つからない場合は、問題の原因となっているクラウド専用オブジェクトがないことを確認します。これを行うには、いくつかの方法があります。 管理 ポータルで [ユーザー] -> [ゲスト ユーザー] を選択するか、管理 ポータルの [同期エラーの詳細] でプロパティを表示します。 ソース アンカーが空白と表示され、機関のソースがクラウドである場合、これはゲスト ユーザーです。 同期オブジェクトとの競合を減らすために、オブジェクトを削除または更新する必要があります。 最後に、PowerShell で次のコマンドレットを使用してこれをチェックすることもできます。get-msoluser -userprincipalname John@contoso.com | fl UserType,ImmutableId 結果は次のようになります。
UserType : Guest ImmutableId :
-
AZURE AD でユーザーに割り当てられているライセンスがあることを確認します。 これは、AZURE AD と Exchange Online で確認できます。 例: Azure AD
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl *license*
Get-AzureADUser -ObjectId <UserPrinicipalName or DisplayName> | fl *license* Exchange Online Get-Recipient <UserPrinicipalName or DisplayName> | fl SkuAssigne
-
論理的に削除された状態または非アクティブ状態のメールボックスがあるかどうかを判断します。 これを行うには、次のコマンドレットを実行します。 Soft-deletedGet-Mailbox -SoftDeletedMailbox <UserPrinicipalName or DisplayName> メールボックスが論理的に削除された場合、AD アカウントをスコープに戻すか、 New-MailboxRestoreRequest コマンドレットを使用してコンテンツを復元することで、30 日以内に回復できます。 詳細については、「Exchange Onlineでユーザー メールボックスを削除または復元する」を参照してください。 非アクティブGet-Mailbox -InactiveMailboxOnly <UserPrinicipalName or DisplayName> メールボックスが非アクティブな場合は、「Exchange Onlineで非アクティブなメールボックスを回復する」を参照してください。
-
同期エラーを修正する変更を行っても問題が解決しない場合は、UserPrincipalName 属性を使用して、AZURE AD から Exchange Online への前方同期のオブジェクトを送信するように Microsoft に依頼してください。 PrimarySMTPAddress 属性値とは異なる場合があるため、この値を指定してください。 転送同期を実行するために必要になった Azure ObjectID パラメーターを指定します。 Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID
