Microsoft 365と同期されたActive Directoryユーザーのメールエイリアスを作成する方法
オンプレミスの Active Directory が Microsoft 365 (別名 Entra ID) と同期するハイブリッド構成の場合、Web コンソールでメール エイリアスを追加しても、すぐに反映されるとは限りません。試してみても、エラーが発生したり、何も変化がなかったりするでしょう。正直なところ、これは、これらの追加アドレスが Microsoft 365 内ではなく、ローカルの Active Directory で管理されているためです。少し奇妙に感じるかもしれませんが、これが実際の動作です。運が良ければ同期後に更新される場合もありますが、多くの場合、Active Directory にアクセスして必要な情報を編集する必要があります。そこで、このガイドでは、そのプロセスを理解し、いわゆる「範囲外」エラーを回避して、エイリアスを実際に有効にするための手順を説明します。
Microsoft 365と同期されたActive Directoryユーザーにセカンダリメールアドレス(エイリアス)を追加する方法
Active Directoryユーザーとコンピューターで高度な機能を有効にする
- Active Directoryユーザーとコンピューターを開きます。通常は、サーバーマネージャー > ツール > Active Directoryユーザーとコンピューターにあります。
- 「表示」メニューから「高度な機能」のチェックボックスをオンにしてください。これがオンになっていないと、重要な機能が表示される「属性エディター」タブが表示されません。
この手順は非常に重要です。なぜなら、一部のシステム構成では、高度な機能が有効になっていない限り、重要な属性がproxyAddresses非表示になっている場合があるからです。その理由は、Windowsが賢く振る舞い、システム管理者向けの情報を非表示にしようとするためですが、正直なところ、エイリアスの管理がかえって難しくなってしまいます。
ユーザーのproxyAddresses属性にアクセスして編集する
- エイリアスを追加したいユーザーをダブルクリックして、プロパティを開きます。
- 属性エディタータブに切り替えてください。そこに表示されていない場合は、高度な機能が有効になっていません。
- proxyAddressesを探してダブルクリックしてください。この属性には、ユーザーに関連付けられているすべてのメールアドレス(プライマリ、エイリアスなど)が格納されています。
さて、ここからが少しややこしいところです。proxyAddresses属性はプレフィックスに関して少し変わった動作をします。プライマリメールアドレスは、 大文字のSMTP:を付けてリストする必要があります(例:)。その他のエイリアスはすべて、小文字のsmtp:SMTP:[email protected]を付けてリストする必要があります(例:)。この区別は少し奇妙に感じるかもしれませんが、ExchangeとADがプライマリとエイリアスを区別する方法なのです。smtp:[email protected]
エイリアスを追加して保存する
- 「追加する値」ボックスに、エイリアスを「smtp:[email protected]」の形式で入力します。例: 。次に、 「追加」
smtp:[email protected]をクリックし、「OK」をクリックして保存します。
なぜこのような動作をするのかは不明ですが、設定によっては、これらの接頭辞を非常に正確に指定する必要があります。そうしないと、変更が反映されなかったり、正しく同期されなかったりします。
同期を待つか強制する
- 変更を加えた後、Microsoft 365 にすぐに反映されるわけではありません。Azure AD Connect の同期がすべて反映されるまで、30 分ほど待つ必要があります。もし待ちきれない場合や、処理を早めたい場合は、Azure AD Connect同期サービス マネージャーを開いてください(通常は、サービスが実行されているサーバー上にあります)。
- そこから、[コネクタ]タブに移動し、オンプレミス ドメインを選択して、[実行] > [デルタ同期]をクリックします。これにより、通常のスケジュールを待たずに高速同期が強制的に実行されるため、変更を迅速に検証したい場合に便利です。
この手順は時としてうまくいかないことがあります。ある環境では初回で成功しても、別の環境では2回実行したり、サービスを再起動する必要が生じる場合があります。WindowsとActive Directoryの動作は必ずしも予測できるものではありません。
Microsoft 365 でエイリアスを確認する
- 同期が完了したら、Microsoft 365 管理センターまたはExchange 管理センターにアクセスしてください。
- 該当ユーザーを見つけて、そのユーザーのメールエイリアスリストを確認してください。すべてが順調に進んでいれば、新しいエイリアスがリストに表示されているはずです。
- 念のため、エイリアスにメールを送信してみてください。ちゃんと機能しているか確認するのが一番です。それが一番確実な方法です。
代替方法:PowerShellを使用してエイリアスを追加する
Active Directory の操作がヤマアラシとの格闘のように感じられる場合、そしてこれを多数のユーザーに対して行う必要がある場合は、PowerShell が頼りになります。管理者として PowerShell ウィンドウを開き、次のコマンドを実行してください。
Set-ADUser -Identity "john.doe" -Add @{proxyAddresses="smtp:[email protected]"}
john.doeユーザー名(または識別名)に置き換えて、smtp:...アドレスを調整してください。この方法はGUIを使わずに済むため、一括編集がはるかに高速です。ただし、この方法を正しく機能させるには、ADにRSATツールがインストールされている必要があり、適切なアクセス許可が必要になる場合があることに注意してください。
まとめ
基本的に、ハイブリッド環境でメールエイリアスを追加するのは、クリックして完了するような簡単な作業ではありません。Active DirectoryのproxyAddresses属性を編集し、同期を待つか強制的に実行する必要があります。プレフィックスは非常に厳格で、プライマリは大文字、エイリアスは小文字です。Active Directoryで少し編集するだけで、大きな効果が得られます。PowerShellオプションは、一括処理やGUI操作が苦手な場合に適しています。
以上です。これで、混乱を招くエラーが少しでも解消されれば幸いです。覚えておいていただきたいのは、すべての情報はまずActive Directoryに蓄積され、その後伝播されるということです。そして、時には忍耐も必要になります。
まとめ
- ADUCで高度な機能が有効になっていることを確認してください。
- proxyAddresses を適切な smtp: プレフィックスで編集してください。
- Azure AD Connectとの同期を待つか、手動で同期をトリガーしてください。
- 管理センターで確認してください。
まとめ
ハイブリッド環境でメールエイリアスをスムーズに表示させるのは面倒な作業ですが、Active Directoryで適切な属性を編集してしばらく時間をかければ、たいていはうまくいきます。PowerShellは、より大規模な作業や自動化のための頼もしいバックアップツールです。この記事が、よくある落とし穴を回避し、睡眠時間を削ることなくエイリアスを正常に動作させるのに役立つことを願っています。