社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Office365参考書】オンプレミスにメールボックスを持つ同期ユーザーにライセンスを付与してもメールボックスは作成されない?

f:id:it-bibouroku:20210404095716p:plain

ディレクトリ同期環境にて、オンプレミス Exchange にメールボックスを持つユーザーなど、オンプレミス AD 上の [msExchMailboxGuid] 属性に値が設定されているユーザーについては、Exchange Online にはメール ユーザーとして同期されます 

 

上記のメール ユーザーに Exchange Online ライセンスを付与されても、Exchange Online 側にはメールボックスは生成されない動作となります。 

  

 

 

docs.microsoft.com

 

このような SoftMatch の状態は移行過程で発生し、Office 365 のメールボックスへの移行に伴い、オンプレミスの Exchange サーバーのメールボックスはメールボックスを無効化 (メールが有効なユーザーに変換等) をする必要があります。 

 

そのため、 Exchange Online 上にメールボックスを作成し利用される場合は、クラウドユーザーとのソフトマッチを実施いただくか、オンプレミス Exchange 上のメールボックスを変換していただく必要があります。 

  

Exchange Online 上にメールボックスを作成する場合は、現在同期にて作成済みの Microsoft 365 上のユーザーを PowerShell コマンドにて削除し、新たに Microsoft 365 上にクラウドユーザーを作成して Exchange Online のライセンスを付与した上で、オンプレミス AD のユーザーとソフトマッチを行うことで可能です。 

なお、Microsoft 365 上のユーザーを再作成する手順となりますので、すでに利用をしているユーザーの場合には、ご利用のサービスのデータが削除される動作となりますので、ご留意ください。 

  

以下に、PowerShell コマンドにて Microsoft 365 上のユーザーを削除する方法をご案内します。 

  

Microsoft 365 上でユーザーを完全に削除する方法 

  1. Windows Azure Active Directory モジュールを起動。

※モジュールのインストールをされていない場合には、OS にインストールされた Windows PowerShell を管理者権限で実行し、以下のコマンドを実行することで、[Microsoft Azure Active Directory Module for Windows PowerShell] モジュールをインストールすることが可能です。 

  

<MSOnline (Azure AD v1): インストールコマンド> 

Install-Module -Name MSOnline 

  

完了いたしましたら、以下の手順に進みます。 

  

  1. 次のコマンドを実行し、管理者資格情報 (Microsoft 365 の全体管理者権限を持つユーザーのユーザー名とパスワード) を入力。

<コマンド> 

Connect-MsolService 

  

  1. ユーザーを削除。

  

<コマンド> 

Remove-MsolUser -UserPrincipalName "対象のユーザー アカウント名" 

  

<実行例> 

Remove-MsolUser -UserPrincipalName User@contoso.com 

  

  1. 削除済みユーザーを完全に削除。

  

<コマンド> 

Remove-MsolUser -UserPrincipalName "対象のユーザー アカウント名" -RemoveFromRecycleBin 

  

<実行例> 

Remove-MsolUser -UserPrincipalName User@contoso.com -RemoveFromRecycleBin 

  

※ ユーザーを完全に削除する手順となりますので、上記コマンドにて完全削除されたユーザーの復元は行うことはできなくなります。 

 

 

  

 

なお、上記方法にてオンプレミス Exchange と Exchange Online の双方にメールボックスを持つ移行過程にて想定された構成につきましては、上述の通り、移行過程以外では想定されておりません。 

そのため、ソフトマッチにて該当ユーザーを紐づけした後、要件に応じてオンプレミス Exchange Server のメールデータを PST ファイルにて必要に応じてバックアップし、オンプレミス Exchange のメールボックスを無効化・リモートメールボックスの有効化をしてください。 

  

現在利用されている Microsoft 365 上のユーザーを再作成することができない場合は、オンプレミス Exchange 側にて、メールボックスの変換を実行ください。 

Exchange Online 上のメールボックスを利用したいユーザーにてオンプレミス AD 上の属性値をバックアップし、オンプレミス Exchange 側にて、該当のメールボックスに対して Exchange Management Shell より [Disable-Mailbox] コマンドにてメールボックスを無効化します。 

その後、[Enable-RemoteMailbox] コマンドにてリモートメールボックスを有効化し、ディレクトリ同期されることで Exchange Online のライセンス付与で Exchange Online 上にメールボックスが作成されます。

  

なお、オンプレミス Exchange 上のメールボックスに存在するデータが必要な場合は、[Disable-Mailbox] コマンドにてメールボックスを無効化する前に PST ファイルなどでエクスポートしバックアップをしてください。 

また、Exchange Online へデータの移行が必要な場合は、PST ファイルにてエクスポートいただいたデータをインポートしてください。 

  

なお、[Disable-Mailbox] コマンドにてメールボックスを無効化しますとオンプレミス AD 上に設定されていた Exchange 関連の属性値は削除される動作です。 

そのため、バックアップしたオンプレミス AD 上の属性値にて復元する必要がありますが、オンプレミス Exchange 上のメールボックスを無効化後にリモートメールボックスを有効化すると、オンプレミス Exchange にて設定されているポリシーが適用され Exchange 属性値が設定されてしまう事例を確認しております。 

 

そのため、オンプレミス Exchange 上でリモートメールボックスを有効化した後に、バックアップした AD 上の属性値から必要な属性を復元しディレクトリ同期を実行してください。

補足となりますが、[Enable-RemoteMailbox] コマンドにてリモートメールボックスを有効化する際、オンプレミス Exchange から Exchange Online への転送設定も設定してください。

  

docs.microsoft.com

  

docs.microsoft.com