社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Microsoft365参考書】The execution of cmdlet Set-SyncMailUser failed.のエラーによりオンプレミスADから同期されない

Microsoft365

f:id:it-bibouroku:20210404095716p:plain

今回の事象については、オンプレミスADからメールボックスをExchangeOnlineに同期しようとするも、メールユーザーとして同期されており、Microsoft365管理センターのアクティブなユーザーに以下のエラーが表示されていた事例についてご紹介していきたいと思います。

  

エラーメッセージ

Exchange: The execution of cmdlet Set-SyncMailUser failed. The value "eef7a051-fd94-48b4-8167-cdd********" of property "ExchangeGuid" is used by another recipient object. Please specify a unique value

  

まず、上記のエラーについては、該当のユーザーが保有している ExchangeGuid を他のオブジェクトが既に利用しているという内容のため、重複しているオブジェクトを削除するか、オンプレミス AD 側の [msExchMailboxGuid] の値を削除することでも事象が解消されると想定されます。

 

 

オンプレミス AD 側の [msExchMailboxGuid] の値を削除する方法については、以下の公開情報を確認しましたので、ご参考としていただけますと幸いです。

  

jpmessaging.github.io

※ 2. ExchagneGuid 関連のエラーの項目が該当します。

 

オンプレミス AD 側の [msExchMailboxGuid] の値を削除する手順

  1. オンプレミスでリモート メールボックスの ExchangeGuid を削除して値の競合を回避 

<実行例> 

Set-RemoteMailbox -ExchangeGuid "00000000-0000-0000-0000-000000000000" 

  

  1. AAD Connect によるディレクトリ同期を実行
  2. 作成された新規ユーザーにライセンスを付与

 

なお、オンプレミスAD側で作業ができない場合などは重複したオブジェクトを削除する必要があります。

  

今回の事象は、重複しているオブジェクトが非アクティブなメールボックスとして残っていたことで発生したことを確認しましたので、以下の手順で訴訟ホールドをj無効化してから削除することで改善することができました。

 

あくまで一例ですが、ご参考としていただけますと幸いです。

 

  

非アクティブなメールボックスの訴訟ホールドの無効化、および、完全削除の手順 

  

1. Azure AD および Exchange Online への接続 

以下の記事をもとに AzureAD と Exchange Online に接続を行います。 

  

it-bibouroku.hateblo.jp

 

2. 削除済みユーザーの訴訟ホールドの無効化 

<実行例> 

Set-Mailbox -Identity test@contoso.com -LitigationHoldEnabled $false -InactiveMailbox 

※ test@contoso.com の部分に削除するユーザーのアドレスを指定してください。 

※ 保持が無効化されるまで 240分程度かかる可能性がありますので、時間をおいてから完全削除を実施してください。 

  

3, ユーザーの完全削除 

<実行例>

Remove-MsolUser -UserPrincipalName <対象のユーザー名> -RemoveFromRecycleBin 

※ 削除したユーザーのユーザー名 (UPN) を指定してください。 

※ Micorsoft365 管理センターの [削除済みのユーザー] に存在していない場合は、エラーになる可能性があり、その場合は次の手順へ進めてください。 

  

4, 遅延保持機能の無効化 

保持機能の無効化を行った際に、"DelayHoldApplied"、または "DelayReleaseHoldApplied" パラメータが自動で有効化される場合がございます。 

そのまえ、下記のコマンドレットにて、遅延保持パラメータの無効化を行います。 

  

◇ "DelayHoldApplied" パラメータの無効化 

<実行例> 

Set-Mailbox -Identity test@contoso.com -RemoveDelayHoldApplied -InactiveMailbox 

  

◇ "DelayReleaseHoldApplied" パラメータの無効化 

<実行例> 

Set-Mailbox -Identity test@contoso.com -RemoveDelayReleaseHoldApplied -InactiveMailbox 

  

5, メールボックスの完全削除 

紐づいたユーザーの完全削除および、保持の無効化を実施しますと、削除済みメールボックスの完全削除が実施可能です。 

  

<実行例> 

Remove-Mailbox -Identity "該当の削除済みユーザーの Guid" -PermanentlyDelete -Confirm:$false 

※ 削除済みユーザーの Guid については、以下のコマンドレットで確認できます。 

 

<実行例>

Get-Mailbox -Identity test@contoso.com  -SoftDeletedMailbox | Select GUID