ディレクトリ同期の UPN の変更について

いつも Office 365 をご利用いただきありがとうございます。

Azure AD Connect DirSync を利用して、オンプレミスの Active Directory (AD) ドメインとユーザーアカウントを同期して Office 365 をご利用の環境にて、オンプレミスの UPN がオンラインに反映されるかどうかは、テナント取得時期によって一部動作が異なっています。

オンプレミスの AD と同期した Office 365 上のユーザー アカウント (同期ユーザー) はアカウントにライセンスを付与していない状態では、オンライン上のアカウントの UPN をオンプレミスの属性値の変更により反映させることができます。

ただ、ライセンスが付与された同期ユーザーは、以前からのテナントの既定の動作としては、オンプレミスで UPN を変更してもその変更は Office 365 に反映されず、同期ユーザーの UPN を変更するためには別途アカウント毎に Set-MsolUserPrincipalName コマンドを実行する必要がございました。

そこで、ある一定の時期以降に取得したテナントでは既定で、同期ユーザーにライセンスが付与されている状況でも、オンプレミスの UPN の変更は同期ユーザーに反映される動作となりました。

また、以前からのテナントでも、設定変更の PowerShell を実行することにより、最新のテナントと同じ動作とさせることが可能です。

<既定の動作>

テナントの取得日については、テナント取得時の全体管理者アカウントの作成日時にて確認する方法がございます。

 

1) Windows PowerShell Windows Azure Active Directory モジュール を起動します。

2) Connect-MsolService コマンドを実行し、全体管理者ユーザーで認証します。

3) 以下のコマンドを実行してユーザー情報を取得します。

  Get-MsolUser -UserPrincipalName <最初の全体管理者アカウントの UserPrincipalName> | fl

4) 取得した情報一覧から WhenCreated の日付を確認します。

 

WhenCreated の日付が 2015 6 月以降であれば、既定で上記表の下段の動作となっており、2015 5 月以前であれば、上段の動作となってります。

≪以前からのテナントを新しい動作へ設定変更する方法≫

2015 5 月以前に取得したテナントでも、ライセンス付与後の同期ユーザーに対して、オンプレミスからの UPN の変更を同期により反映させることが可能です。

※注意:こちらの変更はテナント単位へ設定となり、一度コマンドを実行すると元の状態(既定)に戻すことはできません。動作を変更して問題ないか、予めよくご検討ください

1. Windows PowerShell Windows Azure Active Directory モジュール にて対象のテナントへ接続します

2. Get-MsolDirSyncFeatures  を実行します

SynchronizeUpnForManagedUsers 項目を確認します。Falseだと上記表内で上段の動作になっています。

3. 以下のコマンドを実行し、UPN の変更が同期で反映するように設定します

Set-MsolDirSyncFeature -Feature SynchronizeUpnForManagedUsers -Enable $true

(※:この設定は一度 True で設定すると、False へ戻すことができません)

コマンド、動作の詳細は、こちらの公開情報もご参照ください。

ご案内は以上となります。

動作の変更により、お客様へ混乱をお招きして申し訳ございません。引き続き Office 365 をどうぞよろしくお願いいたします。

Online Services Support Team_Microsoft

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

 

ディスカッション情報


最終更新日 2018年12月10日 表示 1,258 適用先: