【Office365】ディレクトリ同期環境でユーザーに複数のメールアドレスを登録する[proxyAddresses]

Microsoft 365

Office 365 運用環境でユーザーの名前が旧姓からの変更などでメールアドレスのが発生する際、変更後のアドレスと合わせて変更前に使用していたメールアドレスでも同様にメールを受信できるようにしたいということがあると思います。

このような要件がある場合、ユーザー情報に複数のメールアドレスを登録することで新旧メールアドレスでのメール受信を可能にしますが、ディレクトリ同期を行っている環境では、対象となる属性値をOffice 365 側に同期をする必要があり、その際、Azure AD Connect の同期属性についてわかりずらい点があったので備忘録として残しておきたいと思います。

スポンサーリンク

ユーザーアカウントに複数のメールアドレスを登録する

オンプレミスドメイン環境と Azure AD Connect にてディレクトリ同期を行っている Office365 環境で、旧メールアドレスから新メールアドレスに変更する際、Mail 属性に登録していた旧アドレスを [proxyAddresses] 属性へ登録することで ExchangeOnline でエイリアスとして登録されます。

しかし、 通常だと [proxyAddresses] 属性は Exchange の拡張属性であるため、[mailNickName] 属性に値を入れていない場合、Azure AD Connect の既定の同期ルールでは同期がされないと説明されています。

※以下 URL に「Exchange 関連属性は、属性 mailNickName に値が含まれる場合にのみ同期されます。」との記載有り。

Azure AD Connect 同期: 既定の構成について
この記事では、Azure AD Connect 同期の既定の構成について説明します。

Azure AD Connect にて [proxyAddresses] 属性を同期するには

上記のページを参考にすると、[proxyAddresses] 属性を同期するためには各ユーザーの [mailNickName] 属性を構成する必要があるということになりますが、ひとまず [mailNickName] 属性は未構成のまま [proxyAddresses] 属性にメールアドレスを登録してみたところ、Office 365側のエイリアスへ連携されていました。

念のためサポートに確認したところ、「[mailNickName]属性が未構成の場合、そのユーザーのExchange属性は同期されないが、[proxyAddresses]属性については例外で、[mailNickName]属性が未構成であっても同期される動作」との回答を頂きました。

ということでユーザーの [mailNickName] 属性は未構成であっても [proxyAddresses] 属性については、Azure AD Connect の既定のルールによって同期が行われるということになります。

[proxyAddresses] 属性へのメールアドレス記述方法

複数のメールアドレスを登録するために [proxyAddresses] 属性を構成する場合、以下のルールがあります。

  1. メールアドレスの前に ”SMTP:” をつけて登録する
  2. セカンダリ以降のメールアドレスには小文字で ”smpt:” と登録する
  3. セカンダリ SMTP アドレスを登録する際はプライマリも両方を登録する

これらを元に以下のような形式でメールアドレスを登録します。

プライマリ SMTP アドレス (大文字 SMTP)SMTP:janedoes@contoso.com
セカンダリ SMTP アドレス (小文字 smtp)smtp:janesmith@contoso.com

以下は実際に属性エディターから追加したイメージです。

このように登録することで、Office 365 側へメールアドレスの情報として認識されるようになります。設定後はディレクトリ同期が走れば Office 365 側へ連携されます。

※ディレクトリ同期が走った後もエイリアスに登録されるまでに少し時間がかかりました。

ちなみに @*****.onmicrosoft.com のアドレスで登録したところ、エイリアスには登録されませんでした。(これについては、あまり深くは追っていないです。)

以下、参考にしたページです。

タイトルとURLをコピーしました