​​​Active Directory のオブジェクトを Office 365 に同期化するには、どうしたらよいですか?

回答:

推奨される手順は次のとおりです。

  1. AAD Sync または AAD Connect をダウンロードしてインストールします(フェデレーションでのサポートが必要な場合)。
  2. Synchronization Rules Editor を使って msExchMailboxGuid の属性を null に設定します。 KB005263   注意: null に設定するオブジェクトのフィルターを適用するには、KB005809 を参照してください。
  3. Microsoft AAD Sync または AAD Connect を使い、アカウントを作成してオンプレミス(On-Premises)環境から Office 365 に同期化します。
  4. Office 365 のアカウントにライセンス SKU を割り当てます。
  5. Synchronization Rules Editor を使い msExchMailboxGuid から null 属性を削除します。
  6. AAD Connect(または AAD Sync)を使い、別の同期化を実行します。
  7. MigrationWiz を使って移行します。  注意:この手順はライセンスの割り当て後、手順 4 の後に実行することもできます。

 

重要:

  • ローカルの Active Directory(AD)スキーマが Exchange をサポートするように拡張されていない場合は、msExchGuid 属性を null に設定するための上記のステップは必要ありません。同期化は通常の方法で実行できます。
  • 以前にローカルの AD が Exchange をサポートした環境で DirSync を使用する場合、msExchangeMailboxGUID を null に設定することはできません。これは DirSync が msExchangeMailboxGUID に対応していないためです。したがって、代わりに AAD Sync または AAD Connect を使って上記の手順に従い問題を解決することをお勧めします。
  • ローカルの AD が Exchange をサポートする環境で同期化を実行する前に msExchMailboGuid を null に設定しないと、MailboxGuid の属性を含む各ユーザーの On-Premises Exchange の属性がすべて同期化されます。Office 365 においてユーザーが この状態で作成される場合は、Mailbox Replication Services (MRS) を使ってメールボックスを移動するか、上記の手順に従って問題を解決しない限り、Exchange Online のライセンスを有効化できません。
  • ユーザーが Office 365 で作成され、ライセンスがアクティブ化された時点で、DirSync、AAD Sync、AAD Connect を通常通りに使い始めることができます。問題は、ユーザーの作成とライセンスの有効化に制限されます(ローカル AD が Exchange をサポートする場合)。

  • メールボックスがローカルの AD の Exchange Server にある場合、Office 365 のアカウントは、以下の方法のいずれかにより作成することができます。  注意: ライセンスも作成後にユーザーに割り当てる必要があります。
    • AAD Sync または AAD Connect。上記の推奨方法の詳細手順に従います。

    • 手動で 1 つずつ実行します。

    • CSV ファイルにより一括インポートします。

    • BitTitan DirSync ツールを使います。このツールの詳細については、 こちらのホワイトペーパーをお読みください。

​​