Microsoft Entra IDでの proxyAddresses 属性の設定方法
この記事では、Microsoft Entra IDで proxyAddresses 属性がどのように設定されるかについて説明し、proxyAddresses 属性がMicrosoft Entra IDでどのように設定されるかを理解するのに役立つ一般的なシナリオについて説明します。
元の製品バージョン: Microsoft Entra ID
元の KB 番号: 3190357
注:
この記事はお役に立ちましたか? お客様の入力は、当社にとって重要です。 このページの [フィードバック ] ボタンを使用して、この記事がどれだけうまく機能したか、または改善する方法をお知らせください。
Active Directory の proxyAddresses 属性は、さまざまな既知のアドレス エントリを含めることができる複数値プロパティです。 たとえば、SMTP アドレス、X500 アドレス、SIP アドレスを含めることができます。 オブジェクトがMicrosoft Entra IDに同期されると、Active Directory の mail または proxyAddresses 属性で指定された値が、Microsoft Entra IDのシャドウ メールまたは proxyAddresses 属性にコピーされます。 次に、内部Microsoft Entra ID規則に従って、Microsoft Entra内のオブジェクトの最終的な proxyAddresses を計算するために使用されます。 Microsoft Entra IDで mail、mailNickName、proxyAddresses 属性を設定するロジックは、プロキシ計算と呼ばれます。 オンプレミスの Active Directory データには、次のようなさまざまな側面が考慮されます。
- オンプレミスの ProxyAddresses または UserPrincipalName に基づいて、プライマリ SMTP アドレスと追加のセカンダリ アドレスを設定または更新します。
- 計算されたプライマリ SMTP アドレスに基づいて Mail 属性を設定または更新します。
- オンプレミスの MailNickName またはプライマリ SMTP アドレス プレフィックスに基づいて、MailNickName 属性を設定または更新します。
- @*.onmicrosoft.com、@*.microsoftonline.com など、予約済みドメイン サフィックスを持つオンプレミス のアドレスを破棄します。
- MSMAIL、X400 などのレガシ プロトコルを使用してオンプレミスの ProxyAddresses を破棄します。
- 不適切な形式のオンプレミス アドレスを破棄するか、RFC 5322 に準拠していません。たとえば、スペースまたはその他の無効な文字を含むプロトコル プレフィックス "SMTP:"が見つかりません。
- ユーザーにExchange Online ライセンスが割り当てられている場合は、検証されていないドメイン サフィックスを持つ ProxyAddresses を削除します。
したがって、Active Directory のオブジェクトの Mail 属性と ProxyAddresses 属性の値は、Microsoft Entra IDの ProxyAddresses 属性の値と同じでない場合があります。
用語
この記事では、次の用語を使用します。
- 初期ドメイン: テナントでプロビジョニングされた最初のドメイン。 たとえば、「
Contoso.onmicrosoft.com」のように入力します。 - Microsoft Online Email ルーティング アドレス (MOERA): ユーザーの userPrincipalName プレフィックスから構築されたアドレスに加え、初期ドメイン サフィックスが加わり、Microsoft Entra IDの proxyAddresses に自動的に追加されます。 たとえば、「
smtp:john.doe@Contoso.onmicrosoft.com」のように入力します。 - UserPrincipalName (UPN): ユーザーのサインイン アドレス。
- プライマリ SMTP アドレス: SMTP プロトコル プレフィックスを含む Exchange 受信者オブジェクトのプライマリ メール アドレス。 たとえば、「
SMTP:john.doe@Contoso.com」のように入力します。 - セカンダリ SMTP アドレス: Exchange 受信者オブジェクトの追加の電子メール アドレス。 たとえば、「
smtp:john.doe@Contoso.com」のように入力します。 - メール属性: SMTP プロトコル プレフィックスなしで、ユーザーのプライマリ メール アドレスを保持します。 たとえば、「
john.doe@Contoso.com」のように入力します。 - MailNickName 属性: Exchange 受信者オブジェクトのエイリアスを保持します。 たとえば、「
john.doe」のように入力します。
シナリオ 1: ユーザーにメール、mailNickName、または proxyAddresses 属性が設定されていない
次の属性が設定されているオンプレミス ユーザー オブジェクトを作成しました。
AD:mail : \<not set>
AD:mailNickName : \<not set>
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user1upn@Contoso.com
次に、Microsoft Entra IDに同期され、必須の属性であるため、UPN のプレフィックスを使用して mailNickName 属性のみが設定されます。
AAD:mailNickName : user1upn
AAD:UserPrincipalName : user1upn@Contoso.com
その後、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- UPN 値を使用して、proxyAddresses 属性にプライマリ SMTP アドレスを設定します。
- プライマリ SMTP アドレスを使用してメール属性を設定します。
- ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
次の属性は、Exchange Online ライセンスを持つ同期されたユーザー オブジェクトのMicrosoft Entra IDで設定されます。
AAD:mail : user1upn@Contoso.com
AAD:mailNickName : user1upn
AAD:proxyAddresses : {smtp:user1upn@Contoso.onmicrosoft.com; SMTP:user1upn@Contoso.com}
AAD:userPrincipalName : user1upn@Contoso.com
注:
ユーザーに Exchange ライセンスが割り当てられている場合、またはユーザーが共有メールボックスなどのExchange Online受信者である場合、 userPrincipalName は常にプロキシ アドレスとして追加されます。
シナリオ 2: ユーザーに mailNickName 属性または proxyAddresses 属性が設定されていない
次の属性が設定されているオンプレミス のユーザー オブジェクトを作成します。
AD:mail : user2mail@Contoso.com
AD:mailNickName : \<not set>
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user2upn@Contoso.com
次に、Microsoft Entra IDに同期され、プロキシ計算の結果として次の操作が実行されます。
- メール属性と同じ値を使用してプライマリ SMTP を設定します。
- プライマリ SMTP アドレス プレフィックスを使用して mailNickName 属性を設定します。
- プライマリ SMTP アドレスを使用してメール属性を設定します。
初期ユーザー プロビジョニング時に、Microsoft Entra IDで次の属性が設定されます。
AAD:mail : user2mail@Contoso.com
AAD:mailNickName : user2mail
AAD:proxyAddresses : {SMTP:user2mail@Contoso.com}
AAD:userPrincipalName : user2upn@Contoso.com
その後、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- proxyAddresses 属性にセカンダリ smtp アドレスとして UPN を追加します。
- ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
次の属性は、Exchange Online ライセンスを使用して同期されたユーザー オブジェクトのMicrosoft Entra IDで設定されます。
AAD:mail : user2mail@Contoso.com
AAD:mailNickName : user2mail
AAD:proxyAddresses : {smtp:user2upn@Contoso.com; smtp:user2mail@Contoso.onmicrosoft.com; SMTP:user2mail@Contoso.com}
AAD:userPrincipalName : user2upn@Contoso.com
シナリオ 3: オンプレミス ユーザーの proxyAddresses 属性値を変更する
次の属性が設定されているオンプレミス のユーザー オブジェクトを作成します。
AD:mail : \<not set>
AD:mailNickName : \<not set>
AD:proxyAddresses : {smtp:user3pa3@Fabrikam.microsoftonline.com, smtp:user3pa2@Contoso.onmicrosoft.com, SMTP:user3pa1@Contoso.com}
AD:userPrincipalName : user3upn@Contoso.com
次に、Microsoft Entra IDに同期され、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- 予約ドメイン サフィックスを持つアドレスを破棄します。 この例では、次のアドレスはスキップされます。
smtp:user3pa2@Contoso.onmicrosoft.comsmtp:user3pa3@Fabrikam.microsoftonline.com
- オンプレミスの proxyAddresses 属性で指定されているのと同じアドレスを使用して、プライマリ SMTP を設定します。
- プライマリ SMTP アドレス プレフィックスを使用して mailNickName 属性を設定します。
- プライマリ SMTP アドレスを使用してメール属性を設定します。
- ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
- proxyAddresses 属性にセカンダリ smtp アドレスとして UPN を追加します。
同期されたユーザー オブジェクトのMicrosoft Entra IDでは、次の属性が設定されます。
AAD:mail : user3pa1@Contoso.com
AAD:mailNickName : user3pa1
AAD:proxyAddresses : {smtp:user3upn@Contoso.com; smtp:user3pa1@Contoso.onmicrosoft.com; SMTP:user3pa1@Contoso.com}
AAD:userPrincipalName : user3upn@Contoso.com
次に、オンプレミスの proxyAddresses 属性の値を次の値に変更します。
AD:mail : \<not set>
AD:mailNickName : \<not set>
AD:proxyAddresses : {smtp:user3new3@Fabrikam.microsoftonline.com, smtp:user3new2@Contoso.onmicrosoft.com, SMTP:user3new1@Contoso.com}
AD:userPrincipalName : user3upn@Contoso.com
このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- 予約ドメイン サフィックスを持つアドレスを破棄します。 たとえば、次のアドレスはスキップされます。
smtp:user3new2@Contoso.onmicrosoft.comsmtp:user3new3@Fabrikam.microsoftonline.com
- proxyAddresses 属性で指定されている新しいプライマリ SMTP アドレスを置き換えます。
- proxyAddresses 属性で指定された新しいプライマリ SMTP アドレスの値を使用して、メール属性を更新します。
- オンプレミスの mailNickName が設定されていないか、その値が変更されているため、古い mailNickName を保持します。
- proxyAddresses 属性では、古い MOERA をセカンダリ smtp アドレスとして保持します。
- proxyAddresses 属性のセカンダリ SMTP アドレスとして UPN を保持します。
同期されたユーザー オブジェクトのMicrosoft Entra IDでは、次の属性が設定されます。
AAD:mail : user3new1@Contoso.com
AAD:mailNickName : user3pa1
AAD:proxyAddresses : {SMTP:user3new1@Contoso.com; smtp:user3upn@Contoso.com; smtp:user3pa1@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user3upn@Contoso.com
シナリオ 4: Exchange Online ライセンスが削除される
次の属性が設定されているオンプレミス のユーザー オブジェクトを作成します。
AD:mail : \<not set>
AD:mailNickName : \<not set>
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user4upn@Contoso.com
次に、Microsoft Entra IDに同期され、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- UPN 値を使用して、proxyAddresses 属性にプライマリ SMTP アドレスを設定します。
- プライマリ SMTP アドレス プレフィックスを使用して mailNickName 属性を設定します。
- プライマリ SMTP アドレスを使用してメール属性を設定します。
- ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
同期されたユーザー オブジェクトのMicrosoft Entra IDでは、次の属性が設定されます。
AAD:mail : user4upn@Contoso.com
AAD:mailNickName : user4upn
AAD:proxyAddresses : {smtp:user4upn@Contoso.onmicrosoft.com; SMTP:user4upn@Contoso.com}
AAD:userPrincipalName : user4upn@Contoso.com
次に、Exchange Online ライセンスを削除し、プロキシ計算の結果として次の操作が実行されます。
- UPN 値に対応する proxyAddresses 属性のプライマリ SMTP アドレスを削除します。
- proxyAddresses 属性で MOERA をセカンダリからプライマリ SMTP アドレスに昇格させます。
- proxyAddresses 属性 (MOERA) のプライマリ SMTP アドレスを使用して、メール属性を更新します。
AAD:mail : user4upn@Contoso.onmicrosoft.com
AAD:mailNickName : user4upn
AAD:proxyAddresses : {SMTP:user4upn@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user4upn@Contoso.com
次に、オンプレミスの proxyAddresses 属性にセカンダリ smtp アドレスを追加します。
AD:mail : \<not set>
AD:mailNickName : \<not set>
AD:proxyAddresses : {smtp:user4new@Contoso.com}
AD:userPrincipalName : user4upn@Contoso.com
オブジェクトがMicrosoft Entra IDに同期されると、プロキシ計算の結果として次の操作が実行されます。
- proxyAddresses 属性にセカンダリ smtp アドレスを追加します。
- proxyAddresses 属性にセカンダリ smtp アドレスとして UPN を追加します。
同期されたユーザー オブジェクトのMicrosoft Entra IDで設定される次の属性。
AAD:mail : user4upn@Contoso.onmicrosoft.com
AAD:mailNickName : user4upn
AAD:proxyAddresses : {smtp:user4upn@Contoso.com; smtp:user4new@Contoso.com; SMTP:user4upn@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user4upn@Contoso.com
シナリオ 5: mailNickName 属性値が変更される
次の属性が設定されているオンプレミス のユーザー オブジェクトを作成します。
AD:mail : \<not set>
AD:mailNickName : \<not set>
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user5upn@Contoso.com
次に、Microsoft Entra IDに同期され、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- UPN 値を使用して、proxyAddresses 属性にプライマリ SMTP アドレスを設定します。
- プライマリ SMTP アドレス プレフィックスを使用して mailNickName 属性を設定します。
- プライマリ SMTP アドレスを使用してメール属性を設定します。
- ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
同期されたユーザー オブジェクトのMicrosoft Entra IDでは、次の属性が設定されます。
AAD:mail : user5upn@Contoso.com
AAD:mailNickName : user5upn
AAD:proxyAddresses : {smtp:user5upn@Contoso.onmicrosoft.com; SMTP:user5upn@Contoso.com}
AAD:userPrincipalName : user5upn@Contoso.com
次に、オンプレミスの mailNickName 属性の値を次のように変更します。
mail : \<not set>
AD:mailNickName : user5new1
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user5upn@Contoso.com
このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- オンプレミスの mailNickName 属性と同じ値を使用して、mailNickName 属性を更新します。
- メール属性は変更しません。
- proxyAddresses 属性は変更しません。
同期されたユーザー オブジェクトのMicrosoft Entra IDでは、次の属性が設定されます。
AAD:mail : user5upn@Contoso.com
AAD:mailNickName : user5new1
AAD:proxyAddresses : {smtp:user5upn@Contoso.onmicrosoft.com; SMTP:user5upn@Contoso.com}
AAD:userPrincipalName : user5upn@Contoso.com
シナリオ 6: 2 人のユーザーが同じ mailNickName 属性を持っている
同じ mailNickName 値を持つ 2 つのオンプレミス ユーザー オブジェクトを作成します。
AD:mail : \<not set>
AD:mailNickName : user6mnn
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user6a@Contoso.com
AD:mail : \<not set>
AD:mailNickName : user6mnn
AD:proxyAddresses : {\<not set>}
AD:userPrincipalName : user6b@Contoso.com
次に、Office 365に同期され、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。
- UPN 値を使用して、proxyAddresses 属性にプライマリ SMTP アドレスを設定します。
- オンプレミスの mailNickName 属性と同じ値を使用して、mailNickName 属性を設定します。
- プライマリ SMTP アドレスを使用してメール属性を設定します。
- 最初にプロビジョニングされたユーザーの場合 - ドメインの形式を使用して、proxyAddresses 属性のセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
- プロビジョニングされた 2 番目のユーザーの場合、MOERA は別のオブジェクトによって既に使用されています。 MOERA をセカンダリ smtp アドレスとして追加します。mailNickName にプレフィックスとして 4 桁のランダムな数字と @initial ドメイン サフィックスを追加します。
同期されたユーザー オブジェクトのMicrosoft Entra IDでは、次の属性が設定されます。
AAD:mail : user6a@Contoso.com
AAD:mailNickName : user6mnn
AAD:proxyAddresses : {smtp:user6mnn@Contoso.onmicrosoft.com; SMTP:user6a@Contoso.com}
AAD:userPrincipalName : user6a@Contoso.com
AAD:mail : user6b@Contoso.com
AAD:mailNickName : user6mnn
AAD:proxyAddresses : {smtp:user6mnn5236@Contoso.onmicrosoft.com; SMTP:user6b@Contoso.com}
AAD:userPrincipalName : user6b@Contoso.com
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示