Microsoft 365を運用されていく中で、様々な想定外の事象に遭遇することがあるかもしれません。
今回は、オンプレミスのActive Directory ドメインサービス(AD DS)からMicrosoft 365へ同期を行っている環境において、特定のユーザーだけ同期されない事象についてご説明します。
発生した事象
これは、私が過去案件対応時に実際に起きた事象です。どういったことが起きたのかご説明していきます。
- Azure AD Connectを新規構築
- オンプレミスのAD DSからMicrosoft 365へテストユーザーを同期
- 本番ユーザーを同期
- 1ユーザーだけ移行されないものがあった
原因調査
同期ができているユーザーと同期ができないユーザーの属性値をすべて見比べたところ、「msExchRecipientTypeDetails」という属性値の値に違いがあることが判明しました。
「msExchRecipientTypeDetails」は、メールボックスの種類についての属性値です。
この環境ではオンプレミスのExchange Serverを利用していたため、メールボックスに関連する属性値が入っていました。
今回起きていたこと
メールボックスの状態がそれぞれ以下のようになっていました。
- 同期ができていたユーザーのメールボックス
-
- ユーザーメールボックス
- 同期ができなかったユーザーのメールボックス
- リンクされたメールボックス
リンクされたメールボックスとは、信頼された別フォレストのExchange組織のメールボックスへアクセスするメールボックスです。
そのため、リンクされたメールボックスになっている場合は、その組織にはメールボックスがないということになります。
ただし、当時の環境では、別組織とは連携していないにもかかわらず本事象が発生していました。
オンプレミスのExchange Serverをバージョンアップする際に意図せずリンクされたメールボックスに変換されてしまう場合がある、という情報を確認したため、おそらくそれに該当するかと思います。
解決方法
オンプレミスのExchange Serverにて、リンクされたメールボックスからユーザーメールボックスへ変換をすることで、同期をすることができるようになります。
まとめ
- メールボックスの種類がリンクされたメールボックスになっている場合は、オンプレミスのAD DSからMicrosoft 365へユーザーを同期することができない
- メールボックスをユーザーメールボックスへ変換することで同期が可能となる
さいごに
以上、私が実際に遭遇した事象の経緯と解決方法についてご紹介しました。なかなか珍しい事象ではあるかと思いますが、参考になれば幸いです。
最後までお読みいただきありがとうございます。
