Active Directory 同期環境で Exchange スキーマ拡張が必要な属性について

この記事は以下の内容で 2014 711 日に公開された記事を一部追記・修正したものを再掲載したものとなります。

Active Directory 同期環境で Exchange スキーマ拡張が必要な属性について

https://community.office365.com/ja-jp/w/sso/attributes-related-exchange-schema
---

いつも Office 365 をご利用いただきありがとうございます。
Online Services Support Team
より、ディレクトリ 同期に関してよくお問い合わせをいただく内容についてご案内いたします。

オンプレミスの Active Directory のオブジェクトを Office 365 へ同期している場合、一部の設定は Office 365 側での編集が不可能となります。

この場合、意図した設定を変更するためには、オンプレミスの Active Directory オブジェクトの属性値を変更する必要があります。

これらのオンプレミスの属性変更が必要な値には、Active Directory に対して Exchange スキーマを拡張する必要のあるものがございますので、あらかじめご注意いただきますようお願いいたします。

例えば対象のオブジェクトがアドレス帳から検索されるかどうかを設定する、HiddenFromAddressListsEnabled についても、同期オブジェクトに対しては直接編集することができません。

HiddenFromAddressListsEnabled はオンプレミス Active Directory オブジェクトの属性 msExchHideFromAddressLists に対応していますが、msExchHideFromAddressLists を編集するためには Exchange のスキーマを拡張する必要があります。

オンプレミスの属性 msExchHideFromAddressLists を変更して、再度ディレクトリ同期を実行することにより、アドレス一覧に表示しない、するという設定を切り替えることが可能です。
他にもたとえば、同期ユーザーの UPN のエイリアス部分 (@ より前の部分) に反映される属性である mailNickname についても、スキーマ拡張が必要な属性になります。

Exchange のスキーマ拡張に関しては、以下の Exchange Server 2013 の評価版をご利用いただくことが可能です。

[Microsoft Exchange Server 2013 のダウンロード]
     
https://www.microsoft.com/ja-jp/evalcenter/evaluate-exchange-server-2013

(スキーマ拡張の手順に関しては、こちらの記事をご参照ください。)

また、オンプレミスのスキーマを拡張することが困難である場合、ディレクトリ同期を一旦非アクティブ化することでも、直接オブジェクトの設定を変更することが可能です。

以上の通り Office 365 のディレクトリ同期環境では、Office 365 側で変更できない設定、また、その中にはオンプレミスのActive Directory スキーマを拡張しなければならない設定が複数ございます。

導入の前にはあらかじめどの設定を変更する可能性があり、手法はどのようになっているか、入念にご確認いただきますようお願いいたします。

なお、Exchange 属性の値は ADSI Edit やサード パーティー製ツールなどでも変更することができますが、Exchange の管理ツール (Exchange 管理センター、Exchange 管理シェル) を使用することでオンプレミスのオブジェクトの属性の管理を行うことを想定しております。Exchange の管理ツールにてオンプレミスのオブジェクトを管理するために、オンプレミス Exchange Server を最低でも 1 台稼働させることを弊社では推奨しております。

 

<参考情報>

Exchange の管理ツールが必要であることを示す公開情報として以下をご参考下さい。

 

Title : Office 365 and Dirsync: Why should you have at least one Exchange Server (Hybrid) on-premises

URL : http://blogs.msdn.com/b/vilath/archive/2015/05/26/office-365-and-dirsync-why-should-you-have-at-least-one-exchange-server-on-premises.aspx

 

Title: ハイブリッド展開でオンプレミスの Exchange サーバーを使用停止にする方法とそのタイミング

URL: https://technet.microsoft.com/ja-jp/library/dn931280(v=exchg.150).aspx

 

Exchange Server のライセンスについて

例えばExchange Server 2013 であれば無償で提供されるハイブリッド用のプロダクト キーを利用する方法が一例としてあり、Exchange Server 2016 であればハイブリッド用のプロダクト キーも不要です。

しかしながら Exchange Server を利用する上でどのようなライセンスを使用すべきかは使用方法にも依存するため、使用すべきライセンスについてはライセンス窓口にてご確認くださいますようお願いします。

なおハイブリッド用のプロダクトキーを利用する方法としては以下の公開情報がございますので、ご案内します。

 

Title: オンプレミスで Exchange 2007 または Exchange 2003 のサーバーを運用している組織が Exchange ハイブリッド用のプロダクト キーを取得する方法

Url: https://support.microsoft.com/ja-jp/help/2939261/how-to-obtain-an-exchange-hybrid-edition-product-key-for-your-on-premises-exchange-2007-or-exchange-2003-organization

 

また Exchange のライセンスについては以下の公開情報をご参考ください。

Title: Exchange のライセンスについてよく寄せられる質問 (FAQ)

Url: https://products.office.com/ja-jp/exchange/microsoft-exchange-licensing-faq-email-for-business

 

今後とも Office 365 をどうぞよろしくお願いいたします。

 

Online Services Support Team_Microsoft

 

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

 

ディスカッション情報


最終更新日 2020年5月26日 表示 12,216 適用先:

Exchange のスキーマ拡張に関しては、以下の Exchange Server 2013 の評価版をご利用いただくことが可能です。」とありますが、恒久的に使用するドメインコントローラに対してExchangeの評価版のメディアを使ってスキーマ拡張(Exchangeサーバのプログラム自体はインストールしない)し、その後拡張後のスキーマを恒久的に使用していくことについては、Exchangeのライセンス規約上は問題ないと考えてよろしいでしょうか。