フェデレーション ドメインをユーザーに割り当てMicrosoft 365 管理できない

注意

Office 365 用リソース は、 エンタープライズ向け Microsoft 365 アプリに名前変更されています。 この変更の詳細については、 このブログの投稿を参照してください。

問題

新しいユーザーを作成するには、Microsoft 365 管理センターでOffice 365。 ただし、フェデレーション ドメインを新しいユーザーに割り当てると、フェデレーション ドメインはユーザーのドメインの一覧に表示されません。

この問題が発生した場合のシナリオの例を次に示します。

  • このポータルOffice 365シングル サインオン (SSO) と Active Directory 同期が有効になっています。
  • ドメインのプロパティを [ドメインのプロパティ] ページに表示すると、ドメインの種類が [ フェデレーション ] または [シングル サインオン] と表示されます。 たとえば、adatum.com はフェデレーション ドメインです。
  • 新しいユーザーを作成すると、Office 365 によって提供される既定のドメインがドロップダウン ボックスの最初のオプションとして表示されます。 たとえば、既定のドメインは contoso.onmicrosoft.com。
  • ドロップダウン ボックスをクリックしてドメインの一覧を表示すると、フェデレーション ドメインは一覧に表示されません。 たとえば、adatum.com は表示されません。

原因

この動作は、設計上のOffice 365。 ポータルを介してフェデレーション ユーザーを作成できません。 すべてのフェデレーション ユーザーはオンプレミスで作成する必要があります Microsoft Azure Active Directory 同期ツール。

ソリューション

この動作を回避するには、オンプレミスの Active Directory ドメイン サービス (AD DS) 環境で一致するユーザー アカウントを作成し、ユーザー プリンシパル名 (UPN) を適切にセットアップし、ディレクトリ同期を使用してアカウントと Azure Active Directory を同期します。 これを行うには、次の手順を実行します。

  1. ユーザー アカウントのプライマリ SMTP アドレスOffice 365取得します。 これを行うには、次の手順を実行します。

    1. グローバル管理者としてOffice 365ポータル ( ) https://portal.office.com にサインインします。
    2. [管理者] をクリックし、[管理センター Exchange をExchangeクリックします。
    3. ユーザー アカウントを見つけてダブルクリックします。
    4. 左側のナビゲーション ウィンドウで、[メール アドレス] をクリック し、ユーザー アカウントのプライマリ SMTP アドレスをメモします。
  2. Active Directory ユーザーとコンピューターを起動し、ユーザー アカウントと一致するユーザー アカウントをオンプレミス ドメインOffice 365します。 これを行う方法の詳細については 、「Create a User Account in Active Directory Users and Computers」を参照してください

  3. ユーザー アカウントの UPN がフェデレーション ドメイン名に更新されます。 これを行う方法の詳細については、「SSO が有効なユーザー ID としてパイロットされている Active Directory ユーザー アカウントOffice 365トラブルシューティングする」を参照してください

  4. Active Directory Service Interfaces (ADSI) Edit を使用して、手順 1D で説明したプライマリ SMTP アドレスと一致するユーザー オブジェクトの proxyAddresses 属性を編集します。 これを行うには、次の手順を実行します。

    注意

    ADSI Edit をインストールする方法の詳細については、「ADSI Edit の インストール」を参照してください

    1. [ スタート] ボタン をクリックし 、[実行] をクリックし 、「ADSIEdit.msc」 と入力し 、[OK] をクリックします

    2. [ADSI 編集 ] を右クリック し、[Connect] を選択し 、[OK] をクリックしてドメイン パーティションを読み込む。

    3. ナビゲーション ウィンドウで、変更するユーザー オブジェクトを見つけて右クリックし、[プロパティ] を クリックします

    4. [属性 ] リストで**、proxyAddresses** 属性をクリックし、[編集] を クリックします

    5. [追加する 値] フィールドに 適切な SMTP アドレスを入力し、[追加] を クリックします

      注意

      proxyAddressesattribute のアドレス値が正しく書式設定されるようにするには、ユーザー オブジェクトのプライマリ SMTP アドレス値の先頭に大文字の "SMTP:" 指定子を付ける必要があります。 たとえば、" SMTP:username@contoso.com " は許容可能な値であり、" username@contoso.com は許容可能な値ではありません。

    6. [OK] を 2 回クリックし、[ADSI 編集] を終了します。

    ADSI Edit を使用して Active Directory 属性を編集する方法の詳細については、次の Microsoft TechNet Web サイトの「ADSI Edit の 使用」を参照してください。

  5. ディレクトリ同期を強制します。

詳細情報

詳細については、「ユーザー名のトラブルシューティング」を参照してください。フェデレーション ユーザーは、フェデレーション ユーザーがOffice 365、Azure、Intuneにサインインするときに発生します。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。