この記事は以下の内容で 2014 年 7月 11 日に公開された記事を一部追記・修正したものを再掲載したものとなります。
Active Directory 同期環境で Exchange スキーマ拡張が必要な属性について
https://community.office365.com/ja-jp/w/sso/attributes-related-exchange-schema
---
いつも Office 365
をご利用いただきありがとうございます。
Online Services Support Team より、ディレクトリ 同期に関してよくお問い合わせをいただく内容についてご案内いたします。
オンプレミスの Active Directory のオブジェクトを Office 365 へ同期している場合、一部の設定は Office 365 側での編集が不可能となります。
この場合、意図した設定を変更するためには、オンプレミスの Active Directory オブジェクトの属性値を変更する必要があります。
これらのオンプレミスの属性変更が必要な値には、Active Directory に対して Exchange スキーマを拡張する必要のあるものがございますので、あらかじめご注意いただきますようお願いいたします。
例えば対象のオブジェクトがアドレス帳から検索されるかどうかを設定する、HiddenFromAddressListsEnabled についても、同期オブジェクトに対しては直接編集することができません。
HiddenFromAddressListsEnabled はオンプレミス Active Directory オブジェクトの属性 msExchHideFromAddressLists に対応していますが、msExchHideFromAddressLists を編集するためには Exchange のスキーマを拡張する必要があります。
オンプレミスの属性 msExchHideFromAddressLists
を変更して、再度ディレクトリ同期を実行することにより、アドレス一覧に表示しない、するという設定を切り替えることが可能です。
他にもたとえば、同期ユーザーの UPN
のエイリアス部分 (@
より前の部分)
に反映される属性である mailNickname
についても、スキーマ拡張が必要な属性になります。
Exchange のスキーマ拡張に関しては、以下の Exchange Server 2013 の評価版をご利用いただくことが可能です。
[Microsoft Exchange Server 2013
のダウンロード]
https://www.microsoft.com/ja-jp/evalcenter/evaluate-exchange-server-2013
(スキーマ拡張の手順に関しては、こちらの記事をご参照ください。)
また、オンプレミスのスキーマを拡張することが困難である場合、ディレクトリ同期を一旦非アクティブ化することでも、直接オブジェクトの設定を変更することが可能です。
以上の通り Office 365 のディレクトリ同期環境では、Office 365 側で変更できない設定、また、その中にはオンプレミスのActive Directory スキーマを拡張しなければならない設定が複数ございます。
導入の前にはあらかじめどの設定を変更する可能性があり、手法はどのようになっているか、入念にご確認いただきますようお願いいたします。
なお、Exchange 属性の値は ADSI Edit やサード パーティー製ツールなどでも変更することができますが、Exchange の管理ツール (Exchange 管理センター、Exchange 管理シェル) を使用することでオンプレミスのオブジェクトの属性の管理を行うことを想定しております。Exchange の管理ツールにてオンプレミスのオブジェクトを管理するために、オンプレミス Exchange Server を最低でも 1 台稼働させることを弊社では推奨しております。
<参考情報>
Exchange の管理ツールが必要であることを示す公開情報として以下をご参考下さい。
Title : Office 365 and Dirsync: Why should you have at least one Exchange Server (Hybrid) on-premises
Title: ハイブリッド展開でオンプレミスの Exchange サーバーを使用停止にする方法とそのタイミング
URL: https://technet.microsoft.com/ja-jp/library/dn931280(v=exchg.150).aspx
Exchange Server のライセンスについて
例えばExchange Server 2013 であれば無償で提供されるハイブリッド用のプロダクト キーを利用する方法が一例としてあり、Exchange Server 2016 であればハイブリッド用のプロダクト キーも不要です。
しかしながら Exchange Server を利用する上でどのようなライセンスを使用すべきかは使用方法にも依存するため、使用すべきライセンスについてはライセンス窓口にてご確認くださいますようお願いします。
なおハイブリッド用のプロダクトキーを利用する方法としては以下の公開情報がございますので、ご案内します。
Title: オンプレミスで Exchange 2007 または Exchange 2003 のサーバーを運用している組織が Exchange ハイブリッド用のプロダクト キーを取得する方法
また Exchange のライセンスについては以下の公開情報をご参考ください。
Title: Exchange のライセンスについてよく寄せられる質問 (FAQ)
Url: https://products.office.com/ja-jp/exchange/microsoft-exchange-licensing-faq-email-for-business
今後とも Office 365 をどうぞよろしくお願いいたします。
Online Services Support Team_Microsoft
※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。