ターゲット メールボックスに、メールボックスの移行で SMTP プロキシが一致しない
問題
Microsoft 365 でオンプレミスの Microsoft Exchange Server と Exchange Online のハイブリッド展開があるとします。 オンプレミス環境から Exchange Online にメールボックスを移動しようとすると、次のエラー メッセージが表示されます。
ターゲット メールボックスに "domain.mail.onmicrosoft.com>" と<一致する smtp プロキシがありません
原因
この問題は、次のいずれかの条件に該当する場合に発生する可能性があります。
- ソース メールボックスに domain.mail.onmicrosoft.com> smtp アドレスが<スタンプされていません。
- プロキシ アドレス <domain.mail.onmicrosoft.com> は、対応するクラウド メール ユーザー オブジェクトの Microsoft 365 に同期されません。
ソリューション
問題の原因を特定し、domain.mail.onmicrosoft.com> メール アドレスが見つからないメールボックス<を特定するには、Exchange 管理シェルと Exchange Online PowerShell で次のコマンドを実行します。
Exchange Management Shell のオンプレミス:
Get-Mailbox <AffectedUser> | FL EmailAddresses, EmailAddressPolicyEnabledExchange Online PowerShell では、次の手順を実行します。
Get-MailUser <AffectedUser> | Select -ExpandProperty emailaddresses
シナリオ 1: <domain.mail.onmicrosoft.com> メール アドレスがオンプレミスのソース メールボックスに存在しない (Exchange Management Shell)
この問題を解決するには、domain.mail.onmicrosoft.com> メール アドレスをオンプレミスのソース メールボックスに追加<します。
オンプレミスのメールボックスにメール アドレス ポリシーが適用されている場合 (つまり、 EmailAddressPolicyEnabled パラメーターの値が True の 場合、または Exchange Admin Center または Exchange 管理コンソールのユーザーに対 してこの受信者に適用されたメール アドレス ポリシーに基づいて電子メール アドレスを自動的に更新 する] チェック ボックスがオンになっている場合は、電子メール アドレス ポリシーにセカンダリ SMTP <ドメイン>が含まれていないことを意味します。電子メール アドレス ポリシー テンプレートの .mail.onmicrosoft.com ドメイン。 このポリシーを再確認するには、Exchange Management Shell で次のコマンドを実行します。
Get-EmailAddressPolicy | FL Identity, EnabledEmailAddressTemplates
この場合は、domain.mail.onmicrosoft.com> をメール アドレス ポリシーに追加<します。 これを行うには、次の手順を実行します。
オンプレミスの Exchange サーバーで Exchange Admin Center を開きます。
[ メール フロー] をクリックし、[ メール アドレス ポリシー] をクリックします。
変更するメール アドレス ポリシーを選択し、[ 編集] をクリックします。
メール アドレス形式で、ドメイン (<domain.mail.onmicrosoft.com>) をポリシーに追加し、[保存] をクリックし、[適用] をクリックして受信者に変更を適用します。
次のコマンドを実行すると、 <domain.mail.onmicrosoft.com> SMTP アドレスがオンプレミスのメールボックスにスタンプされていることがわかります。
Get-Mailbox <AffectedUser> | FL EmailAddresses, EmailAddressPolicyEnabledディレクトリ同期が実行されるまで待ちます。 または、差分ディレクトリ同期を強制します。 これを行う方法の詳細については、「 Scheduler を起動する」を参照してください。
オンプレミスのメールボックスにメール アドレス ポリシーが適用されていない場合 (つまり、EmailAddressPolicyEnabled パラメーターの値が False の場合、または Exchange 管理センターまたは Exchange 管理コンソールのユーザーに対してこの受信者に適用されたメール アドレス ポリシーに基づいて電子メール アドレスを自動的に更新する] チェック ボックスがオンになっていない場合、または何らかの理由でメール アドレス ポリシーがスタンプまたは適用user@domain.mail.onmicrosoft.comされない場合受信者の smtp アドレスは、ユーザーに domain.mail.onmicrosoft.com> メール アドレスを手動で追加<してから、変更を Microsoft Entra ID に同期する必要があります。 これを行うには、次の手順を実行します。
オンプレミスの Exchange サーバーで Exchange Admin Center を開きます。
[受信者] をクリックしてから、 [メールボックス] をクリックします。
変更するオンプレミスメールボックスを選択してダブルクリックします。
メール アドレスで、追加アイコン () をクリックして、ユーザーのメール アドレスにメール アドレスを追加user@domain.mail.onmicrosoft.comします。
[ OK] をクリックし、[ 保存] をクリックします。
次のコマンドを実行すると、 <オンプレミスのメールボックスに domain.mail.onmicrosoft.com> スタンプが表示されます。
Get-Mailbox <AffectedUser> | FL EmailAddressesディレクトリ同期が実行されるまで待ちます。 または、差分ディレクトリ同期を強制します。 これを行う方法の詳細については、「 Scheduler を起動する」を参照してください。
シナリオ 2: <domain.mail.onmicrosoft.com> メール アドレスがオンプレミスのソース メールボックスにスタンプされているが、クラウド メール ユーザー オブジェクトに存在しない (Exchange Online PowerShell)
この場合、同期の問題が発生している可能性があります。 ディレクトリ同期が機能するかどうか、および Microsoft Entra Connect ツールまたは Microsoft 365 管理センターで報告される同期エラーがあるかどうかを判断します。 これを行う方法の詳細については、「 Microsoft 365 でのディレクトリ同期エラーの表示」を参照してください。
電子メール アドレスがスタンプされているクラウド ユーザー オブジェクト user@domain.mail.onmicrosoft.com が既にある場合は、ユーザー検証エラーが発生する可能性もあります。
このエラーを確認するには、 Microsoft 365 PowerShell に接続してから、MSOnline (MSOL) サービスに接続するか、Windows PowerShell の Microsoft Entra ID に接続するかに応じて、次のいずれかのコマンドを実行する必要があります。
(Get-MsolUser -UserPrincipalName <AffectedUserUPN>).Errors.ErrorDetail.ObjectErrors.ErrorRecord.ErrorDescription
(Get-AzureADUser -ObjectId <AffectedUserUPN>).Errors.ErrorDetail.ObjectErrors.ErrorRecord.ErrorDescription
注:
Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。
Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 手記: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。
詳細については、「 Microsoft 365 ポータルまたは Windows PowerShell 用の Azure Active Directory モジュールで、ユーザーの検証エラーが表示される」を参照してください。
次に、Microsoft 365 PowerShell で、Microsoft Entra ID のプロキシ アドレスに電子メール アドレスが含まれているかどうかを確認します user@domain.mail.onmicrosoft.com。 これを行うには、次のいずれかのコマンドを実行します。
(Get-MsolUser -UserPrincipalName <AffectedUserUPN>).ProxyAddresses
(Get-AzureADUser -ObjectId <AffectedUserUPN>).ProxyAddresses
コマンドの結果でユーザーの user@domain.mail.onmicrosoft.com smtp アドレスが見つかるのに、コマンドを使用 Get-MailUser して Exchange Online PowerShell にこの電子メール アドレスがない場合は、ディレクトリ同期ツールがアドレスを Microsoft Entra ID に正常に取り込み、Microsoft Entra ID と Exchange Online の間で同期の問題が発生している可能性があることを意味します。
もう 1 つの原因は、オンプレミス ユーザーにスタンプされている smtp ドメイン domain.mail.onmicrosoft.com が正しくない場合です。 たとえば、ドメインが Microsoft 365 テナントまたは Exchange Online 承認済みドメインに存在しません。 承認済みドメインの詳細については、「承認済みドメインを 表示する」を参照してください。
問題の原因を特定できない場合は、Microsoft サポート チームにサポート ケースを開いてさらに調査してください。
詳細
メール アドレス ポリシーと Exchange ハイブリッド展開の詳細については、 クラウドの用語 (パート I): ハイブリッドのデプロイに関 するブログ投稿の「メール アドレス ポリシー」セクションを参照してください。
メール アドレス ポリシーを編集する方法の詳細については、「メール アドレス ポリシー を編集する」を参照してください。
ハイブリッド構成ウィザードによって追加される共存ドメインの詳細については、ハイブリッド構成ウィザードの「ドメイン」エントリを参照してください。
さらにヘルプが必要ですか? Microsoft コミュニティまたは Exchange TechNet フォーラムにアクセスしてください。