Azure AD に proxyAddresses 属性を反映する方法



はじめに

本資料には、Azure Active Directory (Azure AD) に  proxyAddresses  属性を反映させる方法について記載されています。

Active Directory における  proxyAddresses  属性は複数値のプロパティであり、複数の既知のアドレス エントリ (例: SMTP アドレス、X500 アドレス、SIP アドレスなど) を含んでいます。

Azure AD にオブジェクトが同期されると、Active Directory の  proxyAddresses 属性に指定される値は Azure AD のルールによって判別された後、Azure AD に反映されます。そのため、Active Directory におけるオブジェクトの   proxyAddresses  属性の値は、Azure AD における   proxyAddresses  属性の値と異なる場合があります。

本資料では、Azure AD に  proxyAddresses  属性が反映される方法の一般的なシナリオについて説明しています。

詳細情報

本資料では、以下の語句を使用します。

• 初期ドメイン: テナントで最初にプロビジョニングされるドメインです (例: contoso.onmicrosoft.com)。
• Microsoft Online Email Routing Address (MOERA (Microsoft オンライン電子メール ルーティング アドレス)): MOERA は、Active Directory におけるユーザーの userPrincipalName 属性によって構成され、初回同期時に自動的にクラウド アカウントが割り当てられます (例: user@contoso.onmicrosoft.com)。
• プライマリ SMTP アドレス: Exchange の受信者オブジェクトのプライマリ電子メール アドレスです (例: SMTP:user@contoso.com)。
• セカンダリ SMTP アドレス: Exchange 受信者オブジェクトのセカンダリ電子メール アドレスです。Exchange の受信者オブジェクトには、複数のセカンダリ電子メール アドレスを設定できます (例: smtp:user@contoso.com)。
• ユーザー プリンシパル名 (UPN): UPN とは、サインインの際に使用するユーザー名です。
• mail 属性: この属性は Active Directory の属性であり、値はユーザーの電子メール アドレスとなります。
• mailNickName 属性: この属性は Active Directory の属性であり、値は Exchange 組織のユーザーのエイリアスです。

シナリオ 1: ユーザーが mail、mailNickName、または proxyAddresses 属性を設定していない場合

シナリオ説明
以下の属性を設定したオンプレミスのユーザー オブジェクトを作成しました。

UPN: onprema@contoso.com
mail: <設定していません>
mailNickName: <設定していません>
proxyAddresses: <設定していません>

次に、Office 365 と同期し、Exchange Online のライセンスを割り当てます。この場合、システムの推測により、以下の処理が実行されます。

• ユーザーの UPN の一部を使用して、mailNickName 属性を反映します。
• mailNickName@initial ドメインのフォーマットを使用し、MOERA を反映します。
• MOERA と同じ値を使用して、mail 属性を反映します。
• proxyAddresses 属性に、セカンダリ SMTP アドレスとして UPN を追加します。
• proxyAddresses 属性に、プライマリ SMTP アドレスとして MOERA を追加します。

Azure AD に同期済みのユーザー オブジェクトには、以下の属性が設定されます。

UPN: onprema@contoso.com
mail: onprema@contoso.onmicrosoft.com
mailNickName: onprema
proxyAddresses: {smtp:onprema@contoso.com、SMTP:onprema@contoso.onmicrosoft.com}

シナリオ 2: ユーザーに mailNickName または proxyAddresses 属性が設定されてない場合

シナリオ説明
以下の属性を設定したオンプレミスのユーザー オブジェクトを作成しました。

UPN: onpremb@contoso.com
mail: newb@contoso.com
mailNickName: <設定していません>
proxyAddresses: <設定していません>

次に、Office 365 と同期し、Exchange Online のライセンスを割り当てます。この場合、システムの推測により、以下の処理が実行されます。

• ユーザーの mail 属性の一部を使用して、mailNickName 属性を反映します。
• mailNickName@initial ドメインのフォーマットを使用して、MOERA を反映します。
• mail 属性と同じ値を使用して mail 属性を反映します。
• proxyAddresses 属性に、セカンダリ SMTP アドレスとして UPN を追加します。
• proxyAddresses 属性に、プライマリ SMTP アドレスとして mail 属性を追加します。
• proxyAddresses 属性に、セカンダリ SMTP アドレスとして MOERA を追加します。

Azure AD に同期済みのユーザー オブジェクトには、以下の属性が設定されます。

UPN: onpremb@contoso.com
mail: newb@contoso.com
mailNickName: newb
proxyAddresses: {SMTP:newb@contoso.com、smtp:onpremb@contoso.com、smtp:newb@contoso.onmicrosoft.com}

シナリオ 3: オンプレミスのユーザーの proxyAddresses 属性の値を変更した場合

シナリオ説明
以下の属性を設定したオンプレミスのユーザー オブジェクトを作成しました。

UPN: us1@contoso.com
mail: <設定していません>
mailNickName: <設定していません>
proxyAddresses:{smtp:us1@contoso.onmicrosoft.com、smtp:us1@contoso.microsoftonline.com、x500:/ o=MicrosoftOnline/ ou=External(FYDIBOHF25SPDLT)/ cn=Recipients/ cn=us1、SMTP:us1@contoso.com}

次に、Office 365 と同期し、Exchange Online のライセンスを割り当てます。この場合、システムの推測により、以下の処理が実行されます。

• ユーザーの UPN の一部を使用して mailNickName 属性を反映します。
• mailNickName@initial ドメインを使用して MOERA を反映します。
• proxyAddresses 属性によって指定されているプライマリ SMTP アドレスと同じ値を使用して mail属性を追加します。
• proxyAddresses 属性においてセカンダリ SMTP アドレスとして MOERA を保持します。
• proxyAddresses 属性において現在のプライマリ SMTP アドレスを保持します。
• 以下のような形式に該当するアドレスを削除します。
  • SMTP アドレスのサフィックスが xxx.onmicrosoft.com となっている
  • SMTP アドレスのサフィックスが xxx.microsoftonline.com となっている
  • 組織の X500 アドレスの一部が /o=MicrosoftOnline となっている

Azure AD に同期済みのユーザー オブジェクトには、以下の属性が設定されます。

UPN: us1@contoso.com
mail: us1@contoso.com
mailNickName: us1
proxyAddresses:  
{smtp:us1@contoso.onmicrosoft.com、
SMTP:us1@contoso.com}

次に、以下のように   proxyAddresses  属性の値を変更します。

UPN: us1@contoso.com
mail: <設定していません>
mailNickName: <設定していません>
proxyAddresses:
{smtp:newus1@contoso.onmicrosoft.com、smtp:newus1@contoso.microsoftonline.com、x500:/o=MicrosoftOnline/ou=External (FYDIBOHF25SPDLT)/cn=Recipients/cn=us1、SMTP:newus1@contoso.com}

この場合、システムの推測により、以下の処理が実行されます。

• proxyAddresses 属性によって指定されたプライマリ SMTP アドレスを追加します。
• proxyAddresses 属性によって指定されたプライマリ SMTP アドレスの値を使用して mail 属性を更新します。
• proxyAddresses 属性において、セカンダリ SMTP アドレスとして UPN を保持します。

Azure AD に同期済みのユーザー オブジェクトには、以下の属性が設定されます。

UPN: us1@contoso.com
mail: newus1@contoso.com
mailNickName: us1
proxyAddresses: {smtp:us1@contoso.onmicrosoft.com、SMTP:newus1@contoso.com、smtp:us1@contoso.com}

シナリオ 4: Exchange Online のライセンスが削除された場合

シナリオ説明
以下の属性を設定したオンプレミスのユーザー オブジェクトを作成しました。

UPN: us2@contoso.com
mail: <設定していません>
mailNickName: <設定していません>
proxyAddresses: <設定していません>

次に、Office 365 と同期し、Exchange Online のライセンスを割り当てます。この場合、システムの推測により、以下の処理が実行されます。

• ユーザーの UPN の一部を使用して mailNickName 属性を反映します。
• mailNickName@initial ドメインのフォーマットを使用して MOERA を反映します。
• MOERA と同じ値を使用して、mail 属性を反映します。
• proxyAddresses 属性に、セカンダリ SMTP アドレスとして UPN を追加します。
• proxyAddresses 属性に、プライマリ SMTP アドレスとして MOERA を追加します。

Azure AD に同期済みのユーザー オブジェクトには、以下の属性が設定されます。

UPN: us2@contoso.com
mail: us2@contoso.onmicrosoft.com
mailNickName: us2
proxyAddresses: {smtp:us2@contoso.com、SMTP:us2@contoso.onmicrosoft.com

次に、Exchange Online のライセンスを削除します (Azure AD には変更を加えないでください)。すべての属性は変更されることなく保持されます。

その後、 proxyAddresses  属性の値を以下のように変更します。

UPN: us2@contoso.com
mail: <設定していません>
mailNickName: <設定していません>
proxyAddresses: {smtp:newus2@contoso.com}

この場合、システムの推測により、以下の処理が実行されます。

• proxyAddresses 属性に新しい SMTP アドレスを追加します。

Azure AD に同期済みのユーザー オブジェクトには、以下の属性が設定されます。

UPN: us2@contoso.com
mail: us2@contoso.onmicrosoft.com
mailNickName: us2
proxyAddresses: {smtp:us2@contoso.com、SMTP:us2@contoso.onmicrosoft.com、smtp:newus2@contoso.com}

シナリオ 5: mailNickName 属性の値が変更された場合

シナリオ説明
以下の属性を設定したオンプレミスのユーザー オブジェクトを 2 つ作成しました。

UPN: us4@contoso.com
mail: <設定していません>
mailNickName: <設定していません>
proxyAddresses: <設定していません>

次に、Office 365 と同期し、Exchange Online のライセンスを割り当てます。この場合、システムの推測により、以下の処理が実行されます。

• ユーザーの UPN の一部を使用して mailNickName 属性を反映します。
• mailNickName@initial ドメインのフォーマットを使用して MOERA を反映します。
• MOERA と同じ値を使用して mail 属性を反映します。
• proxyAddresses 属性に、セカンダリ SMTP アドレスとして UPN を追加します。
• proxyAddresses 属性に、プライマリ SMTP アドレスとして MOERA を追加します。

Azure AD に同期済みのユーザー オブジェクトには、以下の属性が設定されます。

UPN: us4@contoso.com
mail: us4@contoso.onmicrosoft.com
mailNickName: us4
proxyAddresses: {smtp:us4@contoso.com、SMTP:us4@contoso.onmicrosoft.com}

その後、オンプレミスのユーザーの   proxyAddresses  属性を以下のように変更します。

UPN: us4@contoso.com
mail: <設定していません>
mailNickName: newus4
proxyAddresses: <設定していません>

この場合、システムの推測により、以下の処理が実行されます。

• mailNickName 属性と同じ値を使用して、mailNickName 属性を更新します。
• mail 属性は変更されることなく保持されます。
• proxyAddresses 属性は変更されることなく保持されます。

Azure AD に同期済みのユーザー オブジェクトには、以下の属性が設定されます。

UPN: us4@contoso.com
mail: us4@contoso.onmicrosoft.com
mailNickName: newus4
proxyAddresses: {smtp:us4@contoso.com、SMTP:us4@contoso.onmicrosoft.com}

シナリオ 6: 同じ mailNickName 属性を持つユーザーが 2 人いる場合

シナリオ説明
以下の属性を設定したオンプレミスのユーザー オブジェクトを 2 つ作成しました。

UPN: us5@contoso.com
mail: <設定していません>
mailNickName: samenick
proxyAddresses: <設定していません>
UPN: us6@contoso.com
mail: <設定していません>
mailNickName: samenick
proxyAddresses: <設定していません>

次に、Office 365 と同期し、Exchange Online のライセンスを割り当てます。この場合、システムの推測により、以下の処理が実行されます。

• mailNickName と重複する値を検出します。
• ランダムな 4 桁の数字を付け加え mailNickName 属性を反映します。
• mailNickName@initial ドメインのフォーマットを使用して MOERA を反映します。
• MOERA と同じ値を使用して mail 属性を追加します。
• proxyAddresses 属性に、セカンダリ SMTP アドレスとして UPN を追加します。
• proxyAddresses 属性に、プライマリ SMTP アドレスとして MOERA を追加します。

Azure AD に同期済みのユーザー オブジェクトには、以下の属性が設定されます。

UPN: us5@contoso.com
mail: samenick@contoso.onmicrosoft.com
mailNickName: samenick
proxyAddresses:{smtp:us5@contoso.com、SMTP:samenick@contoso.onmicrosoft.com}

UPN: us6@contoso.com
mail: samenick0209@contoso.onmicrosoft.com
mailNickName: samenick0209
proxyAddresses: {smtp:us6@contoso.com、SMTP:samenick0209@contoso.onmicrosoft.com}

その他トピックは、 Microsoft コミュニティ  Web サイトまたは   Azure Active Directory フォーラムWeb サイトを参照してください。

プロパティ

文書番号:3190357 - 最終更新日: 2016/10/20 - リビジョン: 1

この資料は以下の製品について記述したものです。

Office 365, Microsoft Azure Active Directory