社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Microsoft365参考書】MC365786 オンプレミス AD 同期環境で新規作成したメールボックスのName属性が変更される

メッセージセンターで以下の[MC365786]が公開されました。

 

メッセージの概要 

Exchange Online で Name パラメーターを設定する方法にいくつかの変更を加えています。Exchange Online の Name パラメーターの代わりに一意の ExternalDirectoryObjectId (EDOID) を使用するように変更を行います。 

これが起こるとき: 
 

5月下旬に展開を開始し、7月下旬に完了する予定です 
 

これが組織に与える影響: 
 

この変更後、管理者は、Exchange Online のオブジェクトの Name プロパティに反映されるオンプレミスの Exchange での後続の CN 値の変更を表示できなくなる場合があります。 
 

更新された命名ロジックは、新しいユーザーの作成時にのみ有効になります。既存のユーザーは、いかなる形でも影響を受けません。 
 

Exchange Online では EDOID を名前として使用し始めるため、すべてのユーザー (新規および既存の両方) に対して Exchange Online の Name プロパティに CN の変更を反映することを許可しなくなります。 
 

準備するためにできること: 
 

管理者は、Name プロパティに依存するスクリプトやその他の自動化を評価し、それに応じて更新することをお勧めします。

 

以下のコニュニティサイトでも詳細が記述されています。

 

techcommunity.microsoft.com

 

 

 

 

[MC365786] は、オンプレミス AD 同期環境における今後の新規作成同期ユーザーの Exchange Online メールボックスの Name 属性値が変更される内容となります。 

 

  

同期済みユーザーの [Name] 属性の値は、紐づくユーザー オブジェクトの [cn] 属性に値を設定することで、ディレクトリ同期により Exchange Online 側の Name 属性に反映されていました。 

ExternalDirectoryObjectId は、メールボックスに設定される一意の識別値となります。 

  

機能が展開されると、オンプレミス AD 同期環境における新規同期ユーザーの Exchange Online メールボックスの Name 属性値は、ExternalDirectoryObjectId を介して Name 属性値が生成される動作となります。 

 

そのため、オンプレ側からメールボックスを作成時に Name 属性や、オンプレミス AD の [cn] 属性については、Exchange Online の Name 属性として反映されなくなることが想定されます。 

 

 

  

なお、この変更については、メールボックスを作成する際の動作であることがコミュニティサイトに記述されてますので、配布グループやメールが有効なセキュリティグループなどメールボックスを持たないグループなどは対象外となります。 

  

この新しい変更により、オンプレミスのExchange管理センターから新しいOffice 365(リモート)メールボックスを作成するときに、[名前]フィールドがExchangeOnlineに同期されなくなります。 

  

また、Exchange Online 側で PowerShell を利用して Name の値が変更できることが記述されていますので、既存のメールボックスと合わせるのであれば、変更することもできますし、New-Mailbox にて明示的に Name プロパティを指定した場合は、指定した Name の値でメールボックスが作成されることが想定されます。 

  

お客様は、Exchange PowerShellコマンドレット(Set-User、Set-MailUser、-Nameパラメーターを指定したSet-Mailbox)を引き続き使用して、ExchangeOnlineのNameプロパティを更新できます。

 

対象同期ユーザーの Exchange Online メールボックス Name 属性値および、ExternalDirectoryObjectId の値を確認する場合は、以下コマンドレットにて可能です。 

 

 

 

ExchangeOnlineに接続してから実行してください。

  

it-bibouroku.hateblo.jp

 

  

[構文] 

Get-Mailbox -Identity <対象メールボックスのメールアドレス> | select Name,DisplayName,ExternalDirectoryObjectId 

  

[実行例] 

Get-Mailbox -Identity User@contoso.com | select Name,DisplayName,ExternalDirectoryObjectId 

  

[実行結果例] 

Name : Name の値 

DisplayName : 表示名 

ExternalDirectoryObjectId : ExternalDirectoryObjectId の値 

  

なお、Name 属性値は通常の利用方法であれば、利用することは基本的にない属性値となります。 

そのため、オンプレミスAD同期環境を利用していても、Name 属性値に依存するスクリプトなどを利用していなければ、影響はないと思います。

 

  

なお、Name 属性を含めたスクリプトの例として、出力項目をカスタマイズし、値の抽出元の属性を Name 属性とした場合、既存ユーザーの値は cn 属性の値が出力されますが、本機能の展開後の同期ユーザーでは ExternalDirectoryObjectId の値が抽出されます。 

値の抽出元の属性に Name 属性を指定するスクリプトを利用いただいている場合は抽出元となる属性を変更していただく必要があります。