適用先
Exchange Online

現象

Microsoft Office 365の Azure Active Directory (Azure AD) のグループにユーザーが存在しません。

解決方法

PowerShell を介して AD Azureを管理するための 2 つの Windows Azure Active Directory モジュールがあります。 どちらも現在サポートされています。 

この問題を解決するには、次の手順を実行します。 

  1. Azure AD PowerShell モジュールを使用して、オブジェクトが Azure AD に存在することを確認します。 たとえば、次のいずれかのコマンドレットを実行します。

    Get-MsolGroup -SearchString <EmailAddress or DisplayName>

    Get-AzureADGroup -SearchString <Mail or DisplayName>

  2. 不足しているユーザー オブジェクトが AD に存在Azure場合。 オブジェクトに UserPrincipalNameTargetAddressおよび MailNickname 属性の値があることを確認します。

  3. 不足しているユーザーが AD に存在Azure確認します。 たとえば、次のいずれかのコマンドレットを実行します。

    Get-MsolUser -SearchString <UserPrinicipalName or DisplayName>

    Get-AzureADUser -SearchString <UserPrinicipalName or DisplayName>

  4. Get-User コマンドレットを使用して、Exchange Onlineに受信者オブジェクトが存在することを確認します。

    1. 受信者オブジェクトが Exchange に存在しない場合は、ObjectId パラメーター (XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX) を使用して、Azure AD から Exchange Online への前方同期を目的としてオブジェクトを送信するように Microsoft に依頼します。 ObjectId パラメーターの結果を取得するには、次のコマンドレットを実行します:Get-MsolUser -UserPrincipalName John@contoso.com | fl *object*

    2. ユーザーが UserMailbox または MailUser の受信者の種類として表示されない場合は、UserPrincipalName 属性を使用して、Azure AD からExchange Onlineへの前方同期のオブジェクトを送信するように Microsoft に依頼します。 PrimarySMTPAddress 属性値とは異なる場合があるため、この値を指定してください。

  5. 検証エラーまたは同期エラーがないことを確認します。 たとえば、次のコマンドレットを実行します:Get-MsolGroup -SearchString <EmailAddress or DisplayName> | fl ValidationStatus,*error*

    ValidationStatus パラメーターは、 Get-MsolUser コマンドレットを使用してのみ表示できます。ValidationStatus正常でない場合は、次の記事がエラーに関するより詳細な情報を表示するのに役立つ場合があります。Office 365 ポータルまたは Azure Active Directory モジュールでユーザーの検証エラーが表示Windows PowerShell

  6. AzureとExchange Onlineのメンバーシップ数を比較します。 AZURE AD でコマンドを実行するには、グループの ObjectID が必要です。 これは、 Get-MsolGroup コマンドレットまたは Get-AzureADGroup コマンドレットを使用して確認できます。 次に、この ObjectId パラメーターをコマンドで使用してメンバーを取得できます。 以下に例を示します。

    Get-MsolGroupMember -GroupObjectId ObjectID

    Get-AzureADGroupMember -ObjectId ObjectID

    Exchange からの情報と比較します。 例: Get-DistributionGroupMember SMTPAddress

  7. ユーザーが AZURE AD にリストされているが、Exchange Onlineから見つからない場合は、グループに対して AD から Exchange Online への前方同期Azureグループ オブジェクトを送信するように Microsoft に依頼し、ユーザーが追加された場合に同期が完了したことを確認します。 前方同期を実行するために必要になった Azure ObjectID パラメーターを指定します。Get-MsolUser -SearchString <UserPrinicipalName or DisplayName> | fl ObjectID

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター