Azure AD での proxyAddresses 属性の設定方法
この記事では、azure Active Directory (Azure AD) で proxyAddresses 属性を設定する方法について説明し、Azure AD で proxyAddresses 属性がどのように設定されるかを理解するのに役立つ一般的なシナリオについて説明します。
元の製品バージョン: Azure Active Directory
元の KB 番号: 3190357
Active Directory の proxyAddresses 属性は、さまざまな既知のアドレス エントリを含めることができる複数値プロパティです。 たとえば、SMTP アドレス、X500 アドレス、SIP アドレスなどを含めることができます。 オブジェクトが Azure AD に同期されると、Active Directory の mail または proxyAddresses 属性で指定された値が Azure AD のシャドウ メールまたは proxyAddresses 属性にコピーされ、内部 Azure AD 規則に従って Azure AD 内のオブジェクトの最終的な proxyAddresses が計算されます。 Azure AD でメール、mailNickName、proxyAddresses 属性を設定するロジックはプロキシ計算と呼ばれ、次のようなオンプレミスの Active Directory データのさまざまな側面が考慮されます。
- オンプレミスの ProxyAddresses または UserPrincipalName に基づいて、プライマリ SMTP アドレスと追加のセカンダリ アドレスを設定または更新します。
- 計算されたプライマリ SMTP アドレスに基づいて Mail 属性を設定または更新します。
- オンプレミスの MailNickName またはプライマリ SMTP アドレス プレフィックスに基づいて、MailNickName 属性を設定または更新します。
- @*.onmicrosoft.com、@*.microsoftonline.com など、予約済みドメイン サフィックスを持つオンプレミス のアドレスを破棄します。
- MSMAIL、X400 などのレガシ プロトコルを使用してオンプレミスの ProxyAddresses を破棄します。
- 不適切な形式のオンプレミス アドレスを破棄するか、RFC 5322 に準拠していません。たとえば、スペースまたはその他の無効な文字を含むプロトコル プレフィックス "SMTP:"が見つかりません。
- ユーザーにExchange Online ライセンスが割り当てられている場合は、検証されていないドメイン サフィックスを持つ ProxyAddresses を削除します。
そのため、Active Directory のオブジェクトの Mail 属性と ProxyAddresses 属性の値は、Azure AD の ProxyAddresses 属性の値と同じでない場合があります。
用語
この記事では、次の用語を使用します。
- 初期ドメイン: テナントでプロビジョニングされた最初のドメイン。 たとえば、「
Contoso.onmicrosoft.com」のように入力します。 - Microsoft Online Email ルーティング アドレス (MOERA): ユーザーの userPrincipalName プレフィックスから構築されたアドレスと、Azure AD の proxyAddresses に自動的に追加される初期ドメイン サフィックス。 たとえば、「
smtp:john.doe@Contoso.onmicrosoft.com」のように入力します。 - UserPrincipalName (UPN): ユーザーのサインイン アドレス。
- プライマリ SMTP アドレス: SMTP プロトコル プレフィックスを含む Exchange 受信者オブジェクトのプライマリ メール アドレス。 たとえば、「
SMTP:john.doe@Contoso.com」のように入力します。 - セカンダリ SMTP アドレス: Exchange 受信者オブジェクトの追加の電子メール アドレス。 たとえば、「
smtp:john.doe@Contoso.com」のように入力します。 - メール属性: SMTP プロトコル プレフィックスなしで、ユーザーのプライマリ メール アドレスを保持します。 たとえば、「
john.doe@Contoso.com」のように入力します。 - MailNickName 属性: Exchange 受信者オブジェクトのエイリアスを保持します。 たとえば、「
john.doe」のように入力します。
シナリオ 1: ユーザーにメール、mailNickName、または proxyAddresses 属性が設定されていない
次の属性が設定されているオンプレミス ユーザー オブジェクトを作成しました。
AD:mail : \<not set>
AD:mailNickName : \<not set>
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user1upn@Contoso.com
次に、これは Azure AD に同期され、必須の属性であるため、UPN のプレフィックスを使用して mailNickName 属性のみが設定されます。
AAD:mailNickName : user1upn
AAD:UserPrincipalName : user1upn@Contoso.com
その後、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算のために次の操作が実行されます。
- UPN 値を使用して、proxyAddresses 属性にプライマリ SMTP アドレスを設定します。
- プライマリ SMTP アドレスを使用してメール属性を設定します。
- ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
同期されたユーザー オブジェクトの Azure AD では、Exchange Online ライセンスを使用して、次の属性が設定されます。
AAD:mail : user1upn@Contoso.com
AAD:mailNickName : user1upn
AAD:proxyAddresses : {smtp:user1upn@Contoso.onmicrosoft.com; SMTP:user1upn@Contoso.com}
AAD:userPrincipalName : user1upn@Contoso.com
シナリオ 2: ユーザーに mailNickName 属性または proxyAddresses 属性が設定されていない
次の属性が設定されているオンプレミス ユーザー オブジェクトを作成しました。
AD:mail : user2mail@Contoso.com
AD:mailNickName : \<not set>
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user2upn@Contoso.com
次に、Azure AD に同期され、プロキシ計算のために次の操作が実行されます。
- メール属性と同じ値を使用してプライマリ SMTP を設定します。
- プライマリ SMTP アドレス プレフィックスを使用して mailNickName 属性を設定します。
- プライマリ SMTP アドレスを使用してメール属性を設定します。
Azure AD では、初期ユーザー プロビジョニング時に次の属性が設定されます。
AAD:mail : user2mail@Contoso.com
AAD:mailNickName : user2mail
AAD:proxyAddresses : {SMTP:user2mail@Contoso.com}
AAD:userPrincipalName : user2upn@Contoso.com
その後、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- proxyAddresses 属性にセカンダリ smtp アドレスとして UPN を追加します。
- ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
同期されたユーザー オブジェクトの Azure AD では、Exchange Online ライセンスを使用して、次の属性が設定されます。
AAD:mail : user2mail@Contoso.com
AAD:mailNickName : user2mail
AAD:proxyAddresses : {smtp:user2upn@Contoso.com; smtp:user2mail@Contoso.onmicrosoft.com; SMTP:user2mail@Contoso.com}
AAD:userPrincipalName : user2upn@Contoso.com
シナリオ 3: オンプレミス ユーザーの proxyAddresses 属性値を変更する
次の属性が設定されているオンプレミス ユーザー オブジェクトを作成しました。
AD:mail : \<not set>
AD:mailNickName : \<not set>
AD:proxyAddresses : {smtp:user3pa3@Fabrikam.microsoftonline.com, smtp:user3pa2@Contoso.onmicrosoft.com, SMTP:user3pa1@Contoso.com}
AD:userPrincipalName : user3upn@Contoso.com
次に、Azure AD に同期され、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- 予約ドメイン サフィックスを持つアドレスを破棄します。 この例では、次のアドレスはスキップされます。
smtp:user3pa2@Contoso.onmicrosoft.comsmtp:user3pa3@Fabrikam.microsoftonline.com
- オンプレミスの proxyAddresses 属性で指定されているのと同じアドレスを使用して、プライマリ SMTP を設定します。
- プライマリ SMTP アドレス プレフィックスを使用して mailNickName 属性を設定します。
- プライマリ SMTP アドレスを使用してメール属性を設定します。
- ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
- proxyAddresses 属性にセカンダリ smtp アドレスとして UPN を追加します。
同期されたユーザー オブジェクトの Azure AD では、次の属性が設定されます。
AAD:mail : user3pa1@Contoso.com
AAD:mailNickName : user3pa1
AAD:proxyAddresses : {smtp:user3upn@Contoso.com; smtp:user3pa1@Contoso.onmicrosoft.com; SMTP:user3pa1@Contoso.com}
AAD:userPrincipalName : user3upn@Contoso.com
次に、オンプレミスの proxyAddresses 属性の値を次の値に変更します。
AD:mail : \<not set>
AD:mailNickName : \<not set>
AD:proxyAddresses : {smtp:user3new3@Fabrikam.microsoftonline.com, smtp:user3new2@Contoso.onmicrosoft.com, SMTP:user3new1@Contoso.com}
AD:userPrincipalName : user3upn@Contoso.com
このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- 予約ドメイン サフィックスを持つアドレスを破棄します。 たとえば、次のアドレスはスキップされます。
smtp:user3new2@Contoso.onmicrosoft.comsmtp:user3new3@Fabrikam.microsoftonline.com
- proxyAddresses 属性で指定されている新しいプライマリ SMTP アドレスを置き換えます。
- proxyAddresses 属性で指定された新しいプライマリ SMTP アドレスの値を使用して、メール属性を更新します。
- オンプレミスの mailNickName が設定されていないか、その値が変更されているため、古い mailNickName を保持します。
- proxyAddresses 属性では、古い MOERA をセカンダリ smtp アドレスとして保持します。
- proxyAddresses 属性のセカンダリ SMTP アドレスとして UPN を保持します。
同期されたユーザー オブジェクトの Azure AD では、次の属性が設定されます。
AAD:mail : user3new1@Contoso.com
AAD:mailNickName : user3pa1
AAD:proxyAddresses : {SMTP:user3new1@Contoso.com; smtp:user3upn@Contoso.com; smtp:user3pa1@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user3upn@Contoso.com
シナリオ 4: Exchange Online ライセンスが削除される
次の属性が設定されているオンプレミス ユーザー オブジェクトを作成しました。
AD:mail : \<not set>
AD:mailNickName : \<not set>
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user4upn@Contoso.com
次に、Azure AD に同期され、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- UPN 値を使用して、proxyAddresses 属性にプライマリ SMTP アドレスを設定します。
- プライマリ SMTP アドレス プレフィックスを使用して mailNickName 属性を設定します。
- プライマリ SMTP アドレスを使用してメール属性を設定します。
- ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
同期されたユーザー オブジェクトの Azure AD では、次の属性が設定されます。
AAD:mail : user4upn@Contoso.com
AAD:mailNickName : user4upn
AAD:proxyAddresses : {smtp:user4upn@Contoso.onmicrosoft.com; SMTP:user4upn@Contoso.com}
AAD:userPrincipalName : user4upn@Contoso.com
次に、Exchange Online ライセンスを削除し、プロキシ計算の結果として次の操作が実行されます。
- UPN 値に対応する proxyAddresses 属性のプライマリ SMTP アドレスを削除します。
- proxyAddresses 属性で MOERA をセカンダリからプライマリ SMTP アドレスに昇格させます。
- proxyAddresses 属性 (MOERA) のプライマリ SMTP アドレスを使用して、メール属性を更新します。
AAD:mail : user4upn@Contoso.onmicrosoft.com
AAD:mailNickName : user4upn
AAD:proxyAddresses : {SMTP:user4upn@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user4upn@Contoso.com
次に、オンプレミスの proxyAddresses 属性にセカンダリ smtp アドレスを追加します。
AD:mail : \<not set>
AD:mailNickName : \<not set>
AD:proxyAddresses : {smtp:user4new@Contoso.com}
AD:userPrincipalName : user4upn@Contoso.com
オブジェクトが Azure AD に同期されると、プロキシ計算の結果として次の操作が実行されます。
- proxyAddresses 属性にセカンダリ smtp アドレスを追加します。
- proxyAddresses 属性にセカンダリ smtp アドレスとして UPN を追加します。
同期されたユーザー オブジェクトの Azure AD で設定される次の属性:
AAD:mail : user4upn@Contoso.onmicrosoft.com
AAD:mailNickName : user4upn
AAD:proxyAddresses : {smtp:user4upn@Contoso.com; smtp:user4new@Contoso.com; SMTP:user4upn@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user4upn@Contoso.com
シナリオ 5: mailNickName 属性値が変更される
次の属性が設定されているオンプレミス ユーザー オブジェクトを作成しました。
AD:mail : \<not set>
AD:mailNickName : \<not set>
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user5upn@Contoso.com
次に、Azure AD に同期され、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- UPN 値を使用して、proxyAddresses 属性にプライマリ SMTP アドレスを設定します。
- プライマリ SMTP アドレス プレフィックスを使用して mailNickName 属性を設定します。
- プライマリ SMTP アドレスを使用してメール属性を設定します。
- ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
同期されたユーザー オブジェクトの Azure AD では、次の属性が設定されます。
AAD:mail : user5upn@Contoso.com
AAD:mailNickName : user5upn
AAD:proxyAddresses : {smtp:user5upn@Contoso.onmicrosoft.com; SMTP:user5upn@Contoso.com}
AAD:userPrincipalName : user5upn@Contoso.com
次に、オンプレミスの mailNickName 属性の値を次のように変更します。
mail : \<not set>
AD:mailNickName : user5new1
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user5upn@Contoso.com
このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- オンプレミスの mailNickName 属性と同じ値を使用して、mailNickName 属性を更新します。
- メール属性は変更しません。
- proxyAddresses 属性は変更しません。
同期されたユーザー オブジェクトの Azure AD では、次の属性が設定されます。
AAD:mail : user5upn@Contoso.com
AAD:mailNickName : user5new1
AAD:proxyAddresses : {smtp:user5upn@Contoso.onmicrosoft.com; SMTP:user5upn@Contoso.com}
AAD:userPrincipalName : user5upn@Contoso.com
シナリオ 6: 2 人のユーザーが同じ mailNickName 属性を持っている
同じ mailNickName 値を持つ 2 つのオンプレミス ユーザー オブジェクトを作成しました。
AD:mail : \<not set>
AD:mailNickName : user6mnn
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user6a@Contoso.com
AD:mail : \<not set>
AD:mailNickName : user6mnn
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user6b@Contoso.com
次に、Office 365に同期され、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- UPN 値を使用して、proxyAddresses 属性にプライマリ SMTP アドレスを設定します。
- オンプレミスの mailNickName 属性と同じ値を使用して、mailNickName 属性を設定します。
- プライマリ SMTP アドレスを使用してメール属性を設定します。
- 最初にプロビジョニングされたユーザーの場合 - ドメインの形式を使用して、proxyAddresses 属性のセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
- プロビジョニングされた 2 番目のユーザーの場合、MOERA は別のオブジェクトによって既に使用されています。 MOERA をセカンダリ smtp アドレスとして追加します。mailNickName にプレフィックスとして 4 桁のランダムな数字と @initial ドメイン サフィックスを追加します。
同期されたユーザー オブジェクトの Azure AD では、次の属性が設定されます。
AAD:mail : user6a@Contoso.com
AAD:mailNickName : user6mnn
AAD:proxyAddresses : {smtp:user6mnn@Contoso.onmicrosoft.com; SMTP:user6a@Contoso.com}
AAD:userPrincipalName : user6a@Contoso.com
AAD:mail : user6b@Contoso.com
AAD:mailNickName : user6mnn
AAD:proxyAddresses : {smtp:user6mnn5236@Contoso.onmicrosoft.com; SMTP:user6b@Contoso.com}
AAD:userPrincipalName : user6b@Contoso.com
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure コミュニティ サポートに製品フィードバックを送信することもできます。
フィードバック
フィードバックの送信と表示