次の方法で共有

Microsoft Entra ID に proxyAddresses 属性を設定する方法

  • [アーティクル]

この記事では、proxyAddresses 属性が Microsoft Entra ID でどのように設定されるかについて説明し、proxyAddresses 属性が Microsoft Entra ID でどのように設定されるかを理解するのに役立つ一般的なシナリオについて説明します。

元の製品バージョン: Microsoft Entra ID
元の KB 番号: 3190357

Note

この記事は役に立ちましたか? あなたの入力は私たちにとって重要です。 このページの Feedback ボタンを使用して、この記事がどれだけうまく機能したか、または改善方法をお知らせください。

Active Directory の proxyAddresses 属性は、さまざまな既知のアドレス エントリを含めることができる複数値プロパティです。 たとえば、SMTP アドレス、X500 アドレス、SIP アドレスを含めることができます。 オブジェクトが Microsoft Entra ID に同期されると、Active Directory の mail または proxyAddresses 属性で指定された値が、Microsoft Entra ID のシャドウ メールまたは proxyAddresses 属性にコピーされます。 次に、内部の Microsoft Entra ID ルールに従って、Microsoft Entra のオブジェクトの最終的な proxyAddresses を計算するために使用されます。 Microsoft Entra ID で mail、mailNickName、proxyAddresses 属性を設定するロジックは、プロキシ計算と呼ばれます。 オンプレミスの Active Directory データには、次のようなさまざまな側面が考慮されます。

  • オンプレミスの ProxyAddresses または UserPrincipalName に基づいて、プライマリ SMTP アドレスと追加のセカンダリ アドレスを設定または更新します。
  • 計算されたプライマリ SMTP アドレスに基づいてメール属性を設定または更新します。
  • オンプレミスの MailNickName またはプライマリ SMTP アドレス プレフィックスに基づいて、MailNickName 属性を設定または更新します。
  • @*.onmicrosoft.com、@*.microsoftonline.com など、予約済みドメイン サフィックスを持つオンプレミスのアドレスを破棄します。
  • MSMAIL、X400 などのレガシ プロトコルを使用してオンプレミスの ProxyAddresses を破棄します。
  • 不正な形式のオンプレミス アドレスを破棄するか、RFC 5322 に準拠していません。たとえば、スペースまたはその他の無効な文字を含むプロトコル プレフィックス "SMTP:" が見つかりません。
  • ユーザーに Exchange Online ライセンスが割り当てられている場合は、検証されていないドメイン サフィックスを持つ ProxyAddresses を削除します。

そのため、Active Directory のオブジェクトの Mail 属性と ProxyAddresses 属性の値が、Microsoft Entra ID の ProxyAddresses 属性の値と同じでない場合があります。

用語

この記事では、次の用語を使用します。

  • 初期ドメイン: テナントでプロビジョニングされた最初のドメイン。 たとえば、Contoso.onmicrosoft.com のようにします。
  • Microsoft Online Email Routing Address (MOERA): ユーザーの userPrincipalName プレフィックスから構築されたアドレスと、Microsoft Entra ID の proxyAddresses に自動的に追加される初期ドメイン サフィックス。 たとえば、smtp:john.doe@Contoso.onmicrosoft.com のようにします。
  • UserPrincipalName (UPN): ユーザーのサインイン アドレス。
  • プライマリ SMTP アドレス: SMTP プロトコル プレフィックスを含む Exchange 受信者オブジェクトのプライマリ メール アドレス。 たとえば、SMTP:john.doe@Contoso.com のようにします。
  • セカンダリ smtp アドレス: Exchange 受信者オブジェクトの追加の電子メール アドレス。 たとえば、smtp:john.doe@Contoso.com のようにします。
  • メール属性: SMTP プロトコル プレフィックスを使用せずに、ユーザーのプライマリ メール アドレスを保持します。 たとえば、john.doe@Contoso.com のようにします。
  • MailNickName 属性: Exchange 受信者オブジェクトのエイリアスを保持します。 たとえば、john.doe のようにします。

シナリオ 1: ユーザーに mail、mailNickName、または proxyAddresses 属性が設定されていない

次の属性が設定されたオンプレミスのユーザー オブジェクトを作成しました。

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user1upn@Contoso.com

次に、これは Microsoft Entra ID に同期され、必須の属性であるため、UPN のプレフィックスを使用して mailNickName 属性のみが設定されます。

AAD:mailNickName      : user1upn
AAD:UserPrincipalName : user1upn@Contoso.com

その後、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。

  • UPN 値を使用して、proxyAddresses 属性のプライマリ SMTP アドレスを設定します。
  • プライマリ SMTP アドレスを使用してメール属性を設定します。
  • ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。

次の属性は、Exchange Online ライセンスを持つ同期ユーザー オブジェクトの Microsoft Entra ID で設定されます。

AAD:mail              : user1upn@Contoso.com
AAD:mailNickName      : user1upn
AAD:proxyAddresses    : {smtp:user1upn@Contoso.onmicrosoft.com; SMTP:user1upn@Contoso.com}
AAD:userPrincipalName : user1upn@Contoso.com

Note

ユーザーに Exchange ライセンスが割り当てられている場合、またはユーザーが共有メールボックスなどの Exchange Online 受信者である場合、 userPrincipalName は常にプロキシ アドレスとして追加されます。

シナリオ 2: ユーザーに mailNickName 属性または proxyAddresses 属性が設定されていない

次の属性が設定されたオンプレミスのユーザー オブジェクトを作成します。

AD:mail              : user2mail@Contoso.com
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user2upn@Contoso.com

次に、Microsoft Entra ID に同期され、プロキシ計算の結果として次の操作が実行されます。

  • メール属性と同じ値を使用してプライマリ SMTP を設定します。
  • プライマリ SMTP アドレス プレフィックスを使用して mailNickName 属性を設定します。
  • プライマリ SMTP アドレスを使用してメール属性を設定します。

最初のユーザー プロビジョニング時に、Microsoft Entra ID に次の属性が設定されます。

AAD:mail              : user2mail@Contoso.com
AAD:mailNickName      : user2mail
AAD:proxyAddresses    : {SMTP:user2mail@Contoso.com}
AAD:userPrincipalName : user2upn@Contoso.com

その後、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。

  • proxyAddresses 属性にセカンダリ smtp アドレスとして UPN を追加します。
  • ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。

次の属性は、Exchange Online ライセンスを使用して同期されたユーザー オブジェクトの Microsoft Entra ID で設定されます。

AAD:mail              : user2mail@Contoso.com
AAD:mailNickName      : user2mail
AAD:proxyAddresses    : {smtp:user2upn@Contoso.com; smtp:user2mail@Contoso.onmicrosoft.com; SMTP:user2mail@Contoso.com}
AAD:userPrincipalName : user2upn@Contoso.com

シナリオ 3: オンプレミス ユーザーの proxyAddresses 属性値を変更する

次の属性が設定されたオンプレミスのユーザー オブジェクトを作成します。

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {smtp:user3pa3@Fabrikam.microsoftonline.com, smtp:user3pa2@Contoso.onmicrosoft.com, SMTP:user3pa1@Contoso.com}
AD:userPrincipalName : user3upn@Contoso.com

次に、Microsoft Entra ID に同期され、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。

  • 予約済みドメイン サフィックスを持つアドレスを破棄します。 この例では、次のアドレスはスキップされます。
    • smtp:user3pa2@Contoso.onmicrosoft.com
    • smtp:user3pa3@Fabrikam.microsoftonline.com
  • オンプレミスの proxyAddresses 属性で指定されているのと同じアドレスを使用して、プライマリ SMTP を設定します。
  • プライマリ SMTP アドレス プレフィックスを使用して mailNickName 属性を設定します。
  • プライマリ SMTP アドレスを使用してメール属性を設定します。
  • ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
  • proxyAddresses 属性にセカンダリ smtp アドレスとして UPN を追加します。

同期されたユーザー オブジェクトの Microsoft Entra ID には、次の属性が設定されます。

AAD:mail              : user3pa1@Contoso.com
AAD:mailNickName      : user3pa1
AAD:proxyAddresses    : {smtp:user3upn@Contoso.com; smtp:user3pa1@Contoso.onmicrosoft.com; SMTP:user3pa1@Contoso.com}
AAD:userPrincipalName : user3upn@Contoso.com

次に、オンプレミスの proxyAddresses 属性の値を次の値に変更します。

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {smtp:user3new3@Fabrikam.microsoftonline.com, smtp:user3new2@Contoso.onmicrosoft.com, SMTP:user3new1@Contoso.com}
AD:userPrincipalName : user3upn@Contoso.com

このシナリオでは、プロキシ計算の結果として次の操作が実行されます。

  • 予約済みドメイン サフィックスを持つアドレスを破棄します。 たとえば、次のアドレスはスキップされます。
    • smtp:user3new2@Contoso.onmicrosoft.com
    • smtp:user3new3@Fabrikam.microsoftonline.com
  • proxyAddresses 属性で指定されている新しいプライマリ SMTP アドレスを置き換えます。
  • proxyAddresses 属性で指定された新しいプライマリ SMTP アドレスの値を使用して、メール属性を更新します。
  • オンプレミスの mailNickName が設定されていないか、その値が変更されているため、古い mailNickName を保持します。
  • proxyAddresses 属性では、古い MOERA をセカンダリ smtp アドレスとして保持します。
  • proxyAddresses 属性のセカンダリ SMTP アドレスとして UPN を保持します。

同期されたユーザー オブジェクトの Microsoft Entra ID には、次の属性が設定されます。

AAD:mail              : user3new1@Contoso.com
AAD:mailNickName      : user3pa1
AAD:proxyAddresses    : {SMTP:user3new1@Contoso.com; smtp:user3upn@Contoso.com; smtp:user3pa1@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user3upn@Contoso.com

シナリオ 4: Exchange Online ライセンスが削除される

次の属性が設定されたオンプレミスのユーザー オブジェクトを作成します。

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user4upn@Contoso.com

次に、Microsoft Entra ID に同期され、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。

  • UPN 値を使用して、proxyAddresses 属性のプライマリ SMTP アドレスを設定します。
  • プライマリ SMTP アドレス プレフィックスを使用して mailNickName 属性を設定します。
  • プライマリ SMTP アドレスを使用してメール属性を設定します。
  • ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。

同期されたユーザー オブジェクトの Microsoft Entra ID には、次の属性が設定されます。

AAD:mail              : user4upn@Contoso.com
AAD:mailNickName      : user4upn
AAD:proxyAddresses    : {smtp:user4upn@Contoso.onmicrosoft.com; SMTP:user4upn@Contoso.com}
AAD:userPrincipalName : user4upn@Contoso.com

次に、Exchange Online ライセンスを削除すると、プロキシ計算の結果として次の操作が実行されます。

  • UPN 値に対応する proxyAddresses 属性のプライマリ SMTP アドレスを削除します。
  • proxyAddresses 属性で MOERA をセカンダリからプライマリ SMTP アドレスに昇格させます。
  • proxyAddresses 属性 (MOERA) のプライマリ SMTP アドレスを使用して、メール属性を更新します。
AAD:mail              : user4upn@Contoso.onmicrosoft.com
AAD:mailNickName      : user4upn
AAD:proxyAddresses    : {SMTP:user4upn@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user4upn@Contoso.com

次に、オンプレミスの proxyAddresses 属性にセカンダリ smtp アドレスを追加します。

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {smtp:user4new@Contoso.com}
AD:userPrincipalName : user4upn@Contoso.com

オブジェクトが Microsoft Entra ID に同期されると、プロキシ計算の結果として次の操作が実行されます。

  • proxyAddresses 属性にセカンダリ smtp アドレスを追加します。
  • proxyAddresses 属性にセカンダリ smtp アドレスとして UPN を追加します。

同期されたユーザー オブジェクトの Microsoft Entra ID に設定される次の属性:

AAD:mail              : user4upn@Contoso.onmicrosoft.com
AAD:mailNickName      : user4upn
AAD:proxyAddresses    : {smtp:user4upn@Contoso.com; smtp:user4new@Contoso.com; SMTP:user4upn@Contoso.onmicrosoft.com}
AAD:userPrincipalName : user4upn@Contoso.com

シナリオ 5: mailNickName 属性値が変更される

次の属性が設定されたオンプレミスのユーザー オブジェクトを作成します。

AD:mail              : \<not set>
AD:mailNickName      : \<not set>
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user5upn@Contoso.com

次に、Microsoft Entra ID に同期され、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。

  • UPN 値を使用して、proxyAddresses 属性のプライマリ SMTP アドレスを設定します。
  • プライマリ SMTP アドレス プレフィックスを使用して mailNickName 属性を設定します。
  • プライマリ SMTP アドレスを使用してメール属性を設定します。
  • ドメインの形式を使用して、proxyAddresses 属性にセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。

同期されたユーザー オブジェクトの Microsoft Entra ID には、次の属性が設定されます。

AAD:mail              : user5upn@Contoso.com
AAD:mailNickName      : user5upn
AAD:proxyAddresses    : {smtp:user5upn@Contoso.onmicrosoft.com; SMTP:user5upn@Contoso.com}
AAD:userPrincipalName : user5upn@Contoso.com

次に、オンプレミスの mailNickName 属性の値を次のように変更します。

mail              : \<not set>
AD:mailNickName      : user5new1
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user5upn@Contoso.com

このシナリオでは、プロキシ計算の結果として次の操作が実行されます。

  • オンプレミスの mailNickName 属性と同じ値を使用して、mailNickName 属性を更新します。
  • メール属性は変更しません。
  • proxyAddresses 属性は変更しません。

同期されたユーザー オブジェクトの Microsoft Entra ID には、次の属性が設定されます。

AAD:mail              : user5upn@Contoso.com
AAD:mailNickName      : user5new1
AAD:proxyAddresses    : {smtp:user5upn@Contoso.onmicrosoft.com; SMTP:user5upn@Contoso.com}
AAD:userPrincipalName : user5upn@Contoso.com

シナリオ 6: 2 人のユーザーが同じ mailNickName 属性を持っている

同じ mailNickName 値を持つ 2 つのオンプレミス ユーザー オブジェクトを作成します。

AD:mail              : \<not set>
AD:mailNickName      : user6mnn
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user6a@Contoso.com

AD:mail              : \<not set>
AD:mailNickName      : user6mnn
AD:proxyAddresses    : {\<not set>}
AD:userPrincipalName : user6b@Contoso.com

次に、Office 365 に同期され、Exchange Online ライセンスが割り当てられます。 このシナリオでは、プロキシ計算の結果として次の操作が実行されます。

  • UPN 値を使用して、proxyAddresses 属性のプライマリ SMTP アドレスを設定します。
  • オンプレミスの mailNickName 属性と同じ値を使用して、mailNickName 属性を設定します。
  • プライマリ SMTP アドレスを使用してメール属性を設定します。
  • 最初にプロビジョニングされたユーザーの場合 - ドメインの形式を使用して、proxyAddresses 属性のセカンダリ smtp アドレスとして MOERA mailNickName@initial追加します。
  • プロビジョニングされた 2 番目のユーザーの場合、MOERA は別のオブジェクトによって既に使用されています。4 桁のランダムな数字をプレフィックスとして mailNickName に追加し、ドメイン サフィックス @initial 追加することで、セカンダリ smtp アドレスとして MOERA を追加します。

同期されたユーザー オブジェクトの Microsoft Entra ID には、次の属性が設定されます。

AAD:mail              : user6a@Contoso.com
AAD:mailNickName      : user6mnn
AAD:proxyAddresses    : {smtp:user6mnn@Contoso.onmicrosoft.com; SMTP:user6a@Contoso.com}
AAD:userPrincipalName : user6a@Contoso.com

AAD:mail              : user6b@Contoso.com
AAD:mailNickName      : user6mnn
AAD:proxyAddresses    : {smtp:user6mnn5236@Contoso.onmicrosoft.com; SMTP:user6b@Contoso.com}
AAD:userPrincipalName : user6b@Contoso.com

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。