現象
Exchange Online のメールボックスが、Azure Active Directory (Azure AD) Connect でプロビジョニングされていません。
解決方法
PowerShell を使用して Azure AD を管理する Windows Azure Active Directory モジュールが2つあります。 現在はどちらもサポートされています。
-
MSOL-MSOL モジュールの詳細については、次の記事を参照してください。 インストール-モジュール MSOnlineConnect-「connect-msolservice
-
AzureAD-AzureAD モジュールの詳細については、次の記事を参照してください。 インストール-モジュール AzureADConnect-AzureAD
この問題を解決するには、次の手順を実行します。
-
Azure AD PowerShell モジュールを使用して、オブジェクトが Azure AD に存在することを確認します。 入力 位置パラメーターは必須であり、入力する必要があります。 たとえば、次のコマンドレットを実行します。 Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ValidationStatus,UsageLocation,*error*
注: ValidationStatusパラメーターは、get-msoluser コマンドレットを使用してのみ表示されます。
ValidationStatusパラメーターの値が正常でない場合は、次の Microsoft サポート技術情報の記事を参照して、エラーに関する詳細情報を確認することができます。
2741233 Office 365 ポータルまたは Windows PowerShell 用 Azure Active Directory モジュールでユーザーの検証エラーが表示される
-
オブジェクトが Azure AD に存在しない場合は、オブジェクトが Azure AD Connect のスコープ内にあることを確認してください。
-
Azure AD にオブジェクトが存在する場合は、 ユーザー コマンドレットを使用して、オブジェクトが Exchange に存在することを確認します。 結果が得られない場合は、Microsoft に、Azure AD から Exchange Online への転送同期のためにオブジェクトを送信するように依頼してください。 この要求は、 ObjectId パラメーターを使用して行う必要があります。 ObjectIdパラメーター値は、Azure AD にあります。 (Xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx として作成され ます)。この形式は、xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx (xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx) になります。 たとえば、次のいずれかのコマンドレットを実行します。 Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl ObjectIdGet-AzureADUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectId
-
ユーザーが存在しない場合は、ソースの AD ダンプを確認して、 UserPrincipalName 属性と mailNickname 属性の値が設定されていることを確認します。
-
Userprincipalname属性値が設定されている場合は、[ userprincipalname ] 属性を使って、Azure AD から Exchange Online に転送同期のためのオブジェクトを Microsoft に送信するように依頼します。 この値は、 Primarysmtpaddress 属性値とは異なる場合があります。
-
DirSync のエラーを確認します。 これを行うには、次のサポート記事を参照してください。 Office 365 でディレクトリ同期エラーを特定するOffice 365 で DirSync provisioning エラーを特定する トラブルシューティングの詳細については、次の記事を参照してください。 同期時のエラーのトラブルシューティングAzure AD と同期していないオブジェクトのトラブルシューティング
-
他のオブジェクトとの競合があり、そのオブジェクトがオンプレミスの Active Directory で見つからない場合は、問題の原因となっているクラウドのみのオブジェクトがないことを確認します。 これはいくつかの方法で行うことができます。 管理ポータルで [ ユーザー -> ゲストユーザー ] を選択するか、管理ポータルの同期エラーの詳細のプロパティを表示します。 ソースアンカーが空白として表示され、オーソリティのソースがクラウドの場合、これはゲストユーザーです。 同期オブジェクトとの競合を減らすには、オブジェクトを削除または更新する必要があります。 最後に、PowerShell の次のコマンドレットを使用してこれを確認することもできます。 get-msoluser -userprincipalname John@contoso.com | fl UserType,ImmutableId 結果は次のようになります。
UserType : Guest ImmutableId :
-
Azure AD のユーザーに割り当てられているライセンスがあることを確認します。 これは、Azure AD と Exchange Online で確認できます。 例えば: AZURE AD
Get-MsolUser -UserPrincipalName <UserPrinicipalName or DisplayName> | fl *license*
Get-AzureADUser -ObjectId <UserPrinicipalName or DisplayName> | fl *license* Exchange Online Get-Recipient <UserPrinicipalName or DisplayName> | fl SkuAssigne
-
メールボックスが、削除済みまたは非アクティブ状態であるかどうかを確認します。 これを行うには、次のコマンドレットを実行します。 ソフト削除Get-Mailbox -SoftDeletedMailbox <UserPrinicipalName or DisplayName> メールボックスがソフト削除された場合は、そのメールボックスをスコープに戻すか、 MailboxRestoreRequest コマンドレットを使用してコンテンツを復元することで、30日以内に回復できます。 詳細については、「 Exchange Online のユーザーメールボックスを削除または復元する」を参照してください。 なGet-Mailbox -InactiveMailboxOnly <UserPrinicipalName or DisplayName> メールボックスが無効になっている場合は、「 Exchange Online の非アクティブなメールボックスを復元する」を参照してください。
-
同期エラーを修正しても問題が解決されない場合は、[ UserPrincipalName ] 属性を使用して、Azure AD から Exchange Online への転送同期のためにオブジェクトを送信するように Microsoft に依頼します。 この値は、 Primarysmtpaddress 属性の値と異なる可能性があるため、提供してください。 転送同期を実行するために必要な Azure ObjectIDパラメーターを指定します。 Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID