Exchange Onlineには、プロビジョニングに関する一般的な問題を特定して修復するのに役立つ診断コマンドレットが用意されています。 これらのコマンドレットは、Exchange Online PowerShell モジュールの一部です。 Microsoft Entra IDとExchange Onlineの不一致をチェックし、問題が見つかった場合は自動修復を試みます。
次の診断コマンドレットを使用できます。
- Invoke-ProvisioningAcceptedDomainDiagnostic: 承認済みドメイン構成を検証して修復します。
- Invoke-ProvisioningCompanyObjectDiagnostic: 会社オブジェクトとサービス プランの構成を検証および修復します。
- Invoke-ProvisioningRecipientDiagnostic: 受信者オブジェクトのプロビジョニングエラーを識別して修復します。
- Invoke-ProvisioningVerifyRbacDiagnostic: ロール ベースのアクセス制御 (RBAC) 構成を分析および修復します。
Invoke-ProvisioningAcceptedDomainDiagnostic
Invoke-ProvisioningAcceptedDomainDiagnostic コマンドレットは、organizationの電子メール ドメインがExchange Onlineで正しく設定されているかどうかを確認します。 これは、ドメインが Microsoft 365 (Microsoft Entra ID) に存在するが、不足している、正しく構成されていない、またはExchange Onlineで完全にプロビジョニングされていない状況を識別します。
診断で不一致が見つかると、ドメイン構成の修復が自動的に試行され、Exchange Onlineはドメインを認識し、メール ルーティング、メールボックス プロビジョニング、アドレス ポリシー処理に使用できます。
自動修復では、次のアクションが実行される場合があります。
- Exchange Onlineで不足している承認済みドメインを再作成します。
- 不完全または破損したドメイン プロビジョニングを修正します。
- 更新されたドメイン情報をMicrosoft Entra IDからExchange Onlineに同期します。
- ドメインのメール アドレスを作成または検証できない問題を解決します。
Invoke-ProvisioningAcceptedDomainDiagnostic の出力例
次の例は、問題が見つからない場合の Invoke-ProvisioningAcceptedDomainDiagnostic コマンドレットの 出力を示しています。
Invoke-ProvisioningAcceptedDomainDiagnostic
The diagnostic execution will be logged with RunId: 01008ce9-742c-4735-a4c3-4ce02887ce1f
Cmdlet Parameters
=================
Parameter Value
--------- -----
Tenant Exchange Online information
==================================
Property Value
-------- -----
Name contoso.onmicrosoft.com
OrganizationStatus Active
ServicePlan BPOS_S_E15_0
DirSyncServiceInstance exchange/namprd13-009-01
Tenant Entra ID Domain Information
==================================
contoso.onmicrosoft.com
Tenant Entra ID Initial Domain: contoso.onmicrosoft.com
Tenant Entra ID Default Domain: contoso.onmicrosoft.com
No shared domain information was found in Entra ID for the tenant.
Tenant Exchange Online Domain Information
=========================================
contoso.onmicrosoft.com
Tenant Exchange Online Default Domain: contoso.onmicrosoft.com
Tenant Global Locator Service Domain Information
=================================================
contoso.onmicrosoft.com, GlsAndAd
The number of verified domains in MSO 1 is the same as in Exchange Online 1. (OK)
Found for validated Entra ID domain "contoso.onmicrosoft.com" a GLS and AD entry (OK)
Found GLS entry for domain(s):
==============================
Property Value
-------- -----
DomainName contoso.onmicrosoft.com
ExternalDirectoryOrganizationId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
DomainFlags None
DomainInUse True
SmtpNextHopDomain
IsValid True
Found no tenant GLS entry problems.
Found 1 good GLS domain entries.
Found 0 GLS domain entries assigned to a different tenant.
Found 0 missing GLS domain entries.
The diagnostic did not find any accepted domain issues in Exchange Online.
No issues found.
Invoke-ProvisioningCompanyObjectDiagnostic
Invoke-ProvisioningCompanyObjectDiagnostic コマンドレットは、organizationの主要な Microsoft 365 情報 (会社オブジェクト) が正常で、Microsoft Entra IDとExchange Online間で正しく同期されているかどうかを確認します。
同期情報が不足しているか、値が破損すると、問題が発生する可能性があります。 たとえば、メールボックスの作成または更新時にサービス プラン、ライセンスの問題、エラーが見つからない場合などです。
この診断では、次のアクションが自動的に実行されます。
- テナントの会社オブジェクトの設定を検証します。
- サービス プランのプロビジョニングが見つからないか失敗したかを確認します。
- Microsoft Entra IDとExchange Onlineの間の一般的な同期の問題を修正します。
- 可能な場合は、失敗したサービス プランの更新プログラムを再送信または修復します。
Invoke-ProvisioningCompanyObjectDiagnostic の出力例
次の例は、問題が見つからない場合の Invoke-ProvisioningCompanyObjectDiagnostic コマンドレットの 出力を示しています。
Invoke-ProvisioningCompanyObjectDiagnostic
The diagnostic execution will be logged with RunId: a2d8b00e-9c08-4a99-8e09-1d392a01f109
Cmdlet Parameters
=================
Parameter Value
--------- -----
Tenant Exchange Online information
==================================
Property Value
-------- -----
Name contoso.onmicrosoft.com
OrganizationStatus Active
ServicePlan BPOS_S_E15_0
DirSyncServiceInstance exchange/namprd15-015-01
The tenant "contoso.onmicrosoft.com" was successfully found in Exchange Online and Entra ID.
Property Value
-------- -----
Name contoso.onmicrosoft.com
ExternalDirectoryOrganizationId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
DirSyncServiceInstance exchange/namprd15-015-01
OrganizationStatus Active
WhenOrganizationStatusSet 1/21/2026 6:22:05 PM
IsDualWriteEnabled True
Delayed license removal is disabled for this tenant.
The BPOS_S mailbox plan for the tenant has the state Enabled.
An organization object update request was sent successfully.
No issues found.
Invoke-ProvisioningRecipientDiagnostic
Invoke-ProvisioningRecipientDiagnostic コマンドレットは、メールボックス、連絡先、グループ、またはメール ユーザーがExchange Onlineで正しく更新されないようにする問題をチェックします。 通常、これらのエラーは、Microsoft Entra IDに格納されている情報と、Exchange Onlineに格納されている情報が不整合または不完全になったときに発生します。
この診断では、次のアクションが実行されます。
- 正しく更新またはプロビジョニングできなかった受信者オブジェクト (メールボックス、グループ、連絡先、メール ユーザー) を識別します。
- Exchange Onlineで必要な属性が見つからないか無効かどうかを確認します。
- 重複するプロキシ アドレスや一貫性のない ID データなどの競合を探します。
- 受信者オブジェクトを再送信または修正して、Exchange Online正常に処理できるように、一般的な問題を修復します。
Invoke-ProvisioningRecipientDiagnostic の出力例
次の例は、特定の受信者の Invoke-ProvisioningRecipientDiagnostic コマンドレットの 出力を示しています。
Invoke-ProvisioningRecipientDiagnostic -Recipients akink@contoso.onmicrosoft.com
The diagnostic execution will be logged with RunId: c96be213-dce2-40ce-8961-286b51615a54
Cmdlet Parameters
=================
Parameter Value
--------- -----
Recipients akink@contoso.onmicrosoft.com
Tenant Exchange Online information
==================================
Property Value
-------- -----
Name contoso.onmicrosoft.com
OrganizationStatus Active
ServicePlan BPOS_S_E15_0
DirSyncServiceInstance exchange/namprd15-015-01
Diagnostic is running for the recipient akink@contoso.onmicrosoft.com.
Exchange Online Information
===========================
Property Value
-------- -----
Database 11bb11bb-cc22-dd33-ee44-55ff55ff55ff
DisplayName User Alias
EmailAddresses SPO:SPO_22cc22cc-dd33-ee44-ff55-66aa66aa66aa@SPO_00aa00aa-bb11-cc22-dd33-44ee44ee44ee, SIP:akink@contoso.onmicrosoft.com, SMTP:akink@contoso.onmicrosoft.com
ExchangeGuid 33dd33dd-ee44-ff55-aa66-77bb77bb77bb
ExternalDirectoryObjectId 44ee44ee-ff55-aa66-bb77-88cc88cc88cc
Guid 55ff55ff-aa66-bb77-cc88-99dd99dd99dd
InPlaceHolds
IsExchangeCloudManaged False
IsSoftDeletedByDisable False
IsSoftDeletedByRemove False
LitigationHoldEnabled False
LitigationHoldOwner
Name 44ee44ee-ff55-aa66-bb77-88cc88cc88cc
NetID 10032005829DAF80
RecipientType UserMailbox
RecipientTypeDetails UserMailbox
RetentionHoldEnabled False
SkuAssigned True
WhenChangedUTC 2/23/2026 7:12:00 PM
WhenCreatedUTC 1/21/2026 7:22:51 PM
WhenMailboxCreated 1/21/2026 8:49:23 PM
WhenSoftDeleted
WindowsLiveID akink@contoso.onmicrosoft.com
The recipient object "00aa00aa-bb11-cc22-dd33-44ee44ee44ee_User_44ee44ee-ff55-aa66-bb77-88cc88cc88cc" was successfully found in Entra ID.
Entra ID Information
====================
Property Value
-------- -----
AccountEnabled True
Alias akink
DisplayName User Alias
EmailAddressCollection SMTP:akink@contoso.onmicrosoft.com,SIP:akink@contoso.onmicrosoft.com
ExchangeGuid
ExternalObjectId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee_User_44ee44ee-ff55-aa66-bb77-88cc88cc88cc
NetID 10032005829DAF80
RecipientTypeDetailsValue
RemoteRecipientType
ServiceInstanceId exchange/namprd15-015-01
SKUAssigned True
SKUCapability BPOS_S_Enterprise
SKUCapabilityStatus Enabled
StsRefreshTokensValidFrom 2/20/2026 7:14:25 PM
UserType Member
WindowsLiveID akink@contoso.onmicrosoft.com
User object properties
======================
Property Value
-------- -----
PreviousRecipientTypeDetails None
Mailbox statistics for mailbox "00aa00aa-bb11-cc22-dd33-44ee44ee44ee\55ff55ff-aa66-bb77-cc88-99dd99dd99dd" -Database 11bb11bb-cc22-dd33-ee44-55ff55ff55ff
=========================================================================================================================================================
Property Value
-------- -----
DisplayName User Alias
ItemCount 84
LastLogonTime 3/4/2026 12:17:49 AM
ExternalDirectoryOrganizationId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
LegacyDn /o=ExchangeLabs/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=...
Checking Entra ID Exchange Online license and recipient type.
Licensing Status: Ok
Licensing Notes
===============
An Exchange Online license is assigned to the user object.
A UserMailbox is expected in Exchange Online, and no inconsistencies were found.
The current Exchange Online recipient type details for the recipient "55ff55ff-aa66-bb77-cc88-99dd99dd99dd" is "UserMailbox".
Reviewed Exchange Online and Entra ID proxy addresses; no Exchange Online issues found.
Diagnostic summary:
-------------------
Result SyncedMailboxLocationGuids, 66aa66aa-bb77-cc88-dd99-00ee00ee00ee
Ensured mailbox location information is current and up to date.
Result FoundMailboxStatistics, 77bb77bb-cc88-dd99-ee00-11ff11ff11ff
Found mailbox statistics information for the user mailbox.
Invoke-ProvisioningVerifyRbacDiagnostic
Invoke-ProvisioningVerifyRbacDiagnostic コマンドレットは、ロール ベースのアクセス制御 (RBAC) 構成が正しいかどうかを判断するために、Exchange Onlineでユーザーのアクセス許可を確認します。 ユーザーが実行できるアクションを決定するすべての RBAC コンポーネントを確認し、不足している割り当てまたは競合する割り当てを識別します。
この診断では、次のアクションが実行されます。
- ユーザーの割り当てられた管理ロール、ロールの割り当て、および役割グループを確認します。
- 2 人のユーザーの RBAC アクセス許可を比較します。
- アクセス許可が有効であり、重複せず、壊れた状態または一貫性のない状態ではないことを確認します。
- ユーザーが特定のExchange Onlineコマンドレットを実行したり、管理タスクを実行したりできない可能性がある一般的な RBAC の問題を検出します。
- Exchange Online リソースを管理するユーザーの機能に影響を与える構成の問題が見つかる場合は、ガイダンスまたは自動修復を提供します。
Invoke-ProvisioningVerifyRbacDiagnostic の出力例
次の例は、ユーザーが特定のコマンドレットとパラメーターにアクセスできるかどうかを確認するときの Invoke-ProvisioningVerifyRbacDiagnostic コマンドレットの出力を示しています。
Invoke-ProvisioningVerifyRbacDiagnostic -User aking@contoso.onmicrosoft.com -CmdletName Set-Mailbox -CmdletParameters DisplayName
The diagnostic execution will be logged with RunId: 5848930a-9300-423f-85b6-b20df01d3d2a
Cmdlet Parameters
=================
Parameter Value
--------- -----
CmdletName "Set-Mailbox"
User aking@contoso.onmicrosoft.com
CmdletParameters "DisplayName"
Tenant Exchange Online information
==================================
Property Value
-------- -----
Name contoso.onmicrosoft.com
OrganizationStatus Active
ServicePlan BPOS_S_E15_0
DirSyncServiceInstance exchange/namprd15-015-01
User RBAC permissions analysis:
===============================
The user is assigned a management role allowing access to the "Set-Mailbox" cmdlet with the "DisplayName" parameter.
Diagnostic summary:
-------------------
Result UserCanAccessCmdlet, 88cc88cc-dd99-ee00-ff11-22aa22aa22aa
The user can access the cmdlet and parameter combination.