適用先
Exchange Online

現象

Exchange Online オブジェクト (ユーザー、連絡先、グループなど) は、Azure Active Directory (Azure AD) Connect で作成または更新されません。 

解決方法

PowerShell を介して AD Azureを管理するための 2 つの Windows Azure Active Directory モジュールがあります。 どちらも現在サポートされています。 

  • MSOL モジュールを使用するには、次のモジュールをインストールします (管理者として実行されている PowerShell ウィンドウに 1 回インストールします)。 詳細については、「Azure ActiveDirectory (MSOnline)」を参照してください。Install-Module MSOnline 接続するたびに、次のコマンドを実行して MSOL コマンドにアクセスします。Connect-MsolService

  • AzureAD モジュールを使用するには、次のモジュールをインストールします (管理者として実行されている PowerShell ウィンドウに 1 回インストールします)。 詳細については、「Azure Active Directory PowerShell」を参照してください。 Install-Module AzureAD 次に、接続するたびに、次のコマンドを実行して AzureAD コマンドにアクセスします。Connect-AzureAD

この問題を解決するには、次の手順を実行します。 

  1. Azure AD PowerShell モジュールを使用して、オブジェクトが Azure AD に存在することを確認します。 たとえば、次のコマンドレットを実行します。メモ ユーザーがメールボックスを必要とする場合は、 UsageLocation パラメーターが必須であり、設定する必要があります。

    MSOL モジュール

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-MsolContact -SearchString <EmailAddress or DisplayName>

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    AzureAD モジュール

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADContact

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName>

  2. オブジェクトが AD Azureに存在しない場合は、オブジェクトが AD Connect のスコープ内にあることを確認Azure。

  3. オブジェクトが AD Azureに存在する場合は、Get-User コマンドレットを使用して、オブジェクトが Exchange に存在するかどうかを確認します。 結果がない場合は、AZURE AD から Exchange Online への前方同期のオブジェクトを送信するように Microsoft に依頼します。 この要求は、 ObjectId パラメーターを使用して行う必要があります。 ObjectId パラメーターの値は、Azure AD にあります (XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX の形式になります)。 例: MSOL モジュール

    Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolContact -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

    AzureAD モジュール

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId

    Get-AzureADContact | fl Mail,ObjectId

    Get-AzureADGroup -SearchString <EmailAddress or DisplayName> | fl ObjectId

  4. DirSync エラーを確認します。 これを行うには、次のサポート記事を参照してください:Office 365のディレクトリ同期エラーを識別するOffice 365の DirSync プロビジョニング エラーの識別 トラブルシューティングの方法の詳細については、次の記事を参照してください:同期中のエラーのトラブルシューティングAD に同期していないオブジェクトをトラブルシューティングAzure

  5. 別のオブジェクトと競合しているが、そのオブジェクトがオンプレミスの Active Directoryで見つからない場合は、問題の原因となるクラウド専用オブジェクトがないことを確認してください。これを行うには、いくつかの方法があります。 たとえば、管理 ポータルで [ユーザー] -> [ゲスト ユーザー] を選択するか、管理 ポータルの [同期エラーの詳細] でプロパティを表示します。 ソース アンカーが空白として表示され、機関のソースCloud の場合、これはメンバーではなくゲスト ユーザーです。 同期オブジェクトとの競合を減らすために、オブジェクトを削除または更新する必要があります。 最後に、PowerShell で次のコマンドレットを使用してこれをチェックすることもできます。 以下に例を示します。 

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl UserType,ImmutableId

  6. これがユーザーまたはグループ オブジェクトの場合は、ユーザー プリンシパル名 (UPN) サフィックスが承認済みドメインであることを確認します。 そうでない場合は、 受け入れられたドメインに SMTP サフィックスを追加します。

  7. 同期エラーを修正する変更を行っても問題が解決しない場合は、UserPrincipalName 属性を使用して、Azure AD から Exchange Online への前方同期のオブジェクトを送信するように Microsoft に依頼してください。 PrimarySMTPAddress 属性値とは異なる場合があるため、この値を指定してください。 前方同期を実行するために必要になった Azure ObjectID パラメーターを指定します。Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター