IdFix ツールを使用して Office 365 と同期するためにディレクトリ属性を準備するPrepare directory attributes for synchronization with Office 365 by using the IdFix tool

この記事は、Office 365 Enterprise および Microsoft 365 Enterprise の両方に適用されます。This article applies to both Office 365 Enterprise and Microsoft 365 Enterprise.

このトピックでは、IdFix ツールの実行方法、発生する可能性のある一般的なエラー、推奨される修正、例、および多数のエラーが発生した場合の対処に関するベストプラクティスについて説明します。This topic contains detailed instructions about running the IdFix tool, some common errors you may encounter, suggested fixes, examples, and best practices for what to do if you have a large number of errors.

IdFix GUI を使用してディレクトリ内のエラーを修正するFixing errors in your directory by using the IdFix GUI

Office 365 IdFix ツールを実行して、ディレクトリ内の問題を検索し、このトピックで説明されているように GUI でエラーを修正します。Run the Office 365 IdFix tool to search for problems in your directory and then fix the errors in the GUI as described in this topic. ツールによって空のテーブルが返された場合、エラーは検出されませんでした。If a blank table is returned by the tool, then no errors were discovered. ディレクトリに多くの問題がある場合は、ツールがエラーを返したときに過剰な問題が発生する可能性があります。If there are a lot of problems in your directory, it can be overwhelming when the tool returns the errors. これを解決する1つの方法は、1つの型のすべてのエラーを修正してから、次の種類に進むことです。One way to tackle this is to fix all errors of one type first and then move on to the next type.

  1. 変更を開始する前に、IdFix によって提示された推奨事項を参照してください。Before you start making changes, take a look at the recommendations presented by IdFix.

  2. IdFix によって返されたエラーの一覧を確認します。Look over the list of errors that IdFix has returned. エラーの種類を一覧表示する列の上部にある [エラー ] をクリックすると、エラーの種類別にエラーを並べ替えることができます。You can sort the errors by error type by clicking ERROR at the top of the column that lists the error types. 1つの属性に複数のエラーが関連付けられている場合は、エラーが1つの行に結合されます。If more than one error is associated with a single attribute, the errors are combined into one row. 可能な場合は、IdFix で、[更新] 列の修正に関する推奨事項が提供されます。Where possible, IdFix presents a recommendation for a fix in the UPDATE column. この修正プログラムは、オブジェクトに関連付けられている他の属性のチェックに基づいています。The fix is based on a check of other attributes associated with an object. これらは通常、ディレクトリ内にあるものよりも優れていますが、実際に正確なものを決定するだけで済みます。While these are usually better than what is already in the directory, only you can decide what is really accurate.

  3. IdFix で重複エラーを修正するための提案がある場合、修正は、[更新] 列の値の先頭にある3つのフラグのいずれかによっ[E]john.doe@contoso.comて識別されます (例:)。If IdFix has a suggestion for a fix for a duplication error, the fix is identified by one of three flags at the start of the value in the UPDATE column, for example, [E] 提案を承諾した場合、変更を適用すると、フラグはディレクトリに挿入されません。If you accept the suggestion, when you apply the change the flag will not be inserted in the directory. 候補フラグの後の値のみが適用されます (例。Only the value following the suggestion flag will be applied, for example, 提案を承諾する場合は、[アクション] 列の [照合する] アクションを選択します。If you want to accept the suggestion, select the matching action from the ACTION column. Flags は、次のようなアクションを示します。The flags indicate actions as follows:

  • [C] 推奨されるアクションが完了しました。[C] Suggested action COMPLETE. 値を編集する必要はありません。The value does not need to be edited.

  • [E] 推奨されるアクションの編集[E] Suggested action EDIT. この値は、ディレクトリ内の別の値と競合しないように変更する必要があります。The value should be changed to avoid conflict with another value in the directory.

  • [R] アクションを削除することを推奨します。[R] Suggested action REMOVE. この値は、メールが有効でないオブジェクト上の SMTP プロキシであり、安全に削除されている可能性があります。The value is an SMTP proxy on a non-mail enabled object and can probably be safely removed.

  1. エラーを読んで理解した後、変更内容で [更新] 列のエントリを更新し、[アクション] 列で変更を実装するために idfix を実行する対象を選択します。Once you've read and understood the errors, update the entry in the UPDATE column with your changes, and then in the ACTION column select what you want IdFix to do to implement the change. たとえば、2人のユーザーが重複proxyAddressを識別している可能性があります。For example, two users may have a proxyAddress identified as duplicate. メール配信には、 proxyAddress 1 人のユーザーしか使用できません。Only one user can use the proxyAddress for mail delivery. この問題を解決するに**** は、ユーザーの [アクション] 列の値を適切に設定し、他のユーザーに対して [アクション] 列の削除をマークします。To fix this, mark the ACTION column COMPLETE for the user with the correct value, and mark the ACTION column REMOVE for the other user. これによりproxyAddress 、これproxyAddress proxyAddressが属していないユーザーの属性が削除され、そのユーザーに対して適切な変更を行うことはできません。This removes the proxyAddress attribute from the user to whom this proxyAddress doesn't belong and it makes no change to the user for whom this proxyAddress is correct.

IdFix によって検出された一般的なエラーと修正プログラムCommon errors and fixes detected by IdFix

次の表では、IdFix によって検出されたエラーと、ツールから最も一般的に推奨される修正策について説明します。場合によっては、それらの修正方法の例も示します。The following table describes the errors that are detected by IdFix, provides the most commonly suggested fixes from the tool, and in some cases provides examples of how to fix them.

エラーERROR エラーの種類の説明Error Type Description 推奨される修正Suggested Fix Example
charactercharacter 無効な文字です。Illegal characters. 値に無効な文字が含まれています。The value contains a character which is invalid. [更新] 列に表示されるエラーの修正候補は、無効な文字が削除された値を示しています。The suggested fix for the error shown in the UPDATE column shows the value with the invalid character removed.
有効なメールアドレスの末尾にある末尾のスペースは、次の例のような無効な文字です。A trailing space at the end of a valid mail address is an illegal character, for example:
" "" "
有効なメールアドレスの先頭にある先頭のスペースは、次の例のような無効な文字です。A leading space at the beginning of a valid mail address is an illegal character, for example:
ú文字が無効な文字です。The ú character is an illegal character.
レプリケーションduplicate エントリが重複しています。Duplicate entry. 値は、クエリの範囲内で重複しています。The value has a duplicate within the scope of the query. 重複する値はすべてエラーとして表示されます。All duplicate values will be displayed as errors. 値を編集または削除して、重複を排除します。Edit or remove values to eliminate duplication. このツールは、重複に関する推奨される修正プログラムを提供しません。The tool will not provide a suggested fix for duplicates. 代わりに、2つ以上の重複が正しいものかどうかを選択して、重複するエントリまたはエントリを削除する必要があります。Instead, you must choose which of the two or more duplicates is the correct one and delete the duplicate entry or entries.
formatformat 書式設定のエラーです。Formatting error. 値が属性の使用法の形式要件に違反しています。The value violates the format requirements for the attribute usage. 推奨される更新プログラムによって、無効な文字が削除された値が表示されます。The suggested Update will show the value with any invalid characters removed. 無効な文字がない場合は、Update と Value は同じように表示されます。If there are no invalid characters the Update and Value will appear the same. 更新プログラムで本当に必要なものを特定する必要があります。You need to determine what you really want in the Update. このツールは、すべての書式設定エラーについて推奨される修正プログラムを提供しません。The tool will not provide a suggested fix for all formatting errors. たとえば、SMTP アドレスは RFC 2822 に準拠している必要があります。また、mailNickName をピリオドで開始または終了することはできません。For example SMTP addresses must comply with RFC 2822 and mailNickName cannot start or end with a period. ディレクトリ属性の形式要件の詳細については、「 Prepare to プロビジョニングユーザーによる Office 365 へのディレクトリ同期を準備する」の「ディレクトリオブジェクトと属性の準備」を参照してください。For more information about format requirements for directory attributes, see "Directory object and attribute preparation" in Prepare to provision users through directory synchronization to Office 365.
トップレベルのドメイン。Top level domain. これは、 RFC 2822の書式設定に従う値に適用されます。This applies to values subject to RFC 2822 formatting. 最上位のドメインがインターネットにルーティングできない場合は、エラーとして識別されます。If the top level domain is not internet routable then this will be identified as an error. たとえば、. ローカルで終わる SMTP アドレスは、インターネットにルーティングできないため、このエラーが発生します。For example an SMTP address ending in .local is not internet routable and would cause this error. 値を、 .comまたは.netなどのインターネットルーティング可能なドメインに変更します。Change the value to an internet routable domain such as .com or .net. またmyaddress@fourthcoffee.localfourthcoffee.com別のインターネットルーティング可能なドメインに変更します。Change myaddress@fourthcoffee.local to or another internet routable domain.
手順については、「ルーティング不能なドメイン (たとえば、ローカルドメイン) をディレクトリ同期用に準備する方法」を参照してください。For instructions, see How to prepare a non-routable domain (such as .local domain) for directory synchronization.
domainpartdomainpart ドメイン部分のエラーです。Domain part error. これは、RFC 2822 の書式設定に従う値に適用されます。This applies to values subject to RFC 2822 formatting. 値のドメイン部分が無効で、RFC 2822 に準拠していない場合は、これが生成されます。If the domain portion of the value is invalid and does not comply with RFC 2822 this will be generated. 値を RFC 2822 に準拠する値に変更します。Change the value to one that complies with RFC 2822. たとえば、スペースまたは無効な文字が含まれていないことを確認してください。For example, make sure that it doesn't contain any spaces or illegal characters. myaddress@fourth coffee.commyaddress@fourthcoffee.com変更します。Change myaddress@fourth to
domainpart_localpartdomainpart_localpart ローカルパーツエラー。Local-part error. これは、RFC 2822 の書式設定に従う値に適用されます。This applies to values subject to RFC 2822 formatting. 値のローカル部分が無効で、RFC 2822 に準拠していない場合は、これが生成されます。If the local-part of the value is invalid and does not comply with RFC 2822 this will be generated. 値を RFC 2822 に準拠する値に変更します。Change the value to one that complies with RFC 2822. たとえば、スペースまたは無効な文字が含まれていないことを確認してください。For example, make sure that it doesn't contain any spaces or illegal characters. my"work"address@fourthcoffee.commyworkaddress@fourthcoffee.com変更します。Change my"work" to
lengthlength 長さのエラーです。Length error. 値が属性の長さ制限に違反しています。The value violates the length limit for the attribute. これは、ディレクトリスキーマが変更されたときに最もよく発生します。This is most commonly encountered when the directory schema has been altered. IdFix によって提案される更新プログラムは、許容可能な長さまで値を切り捨てます。The update suggested by IdFix will truncate the value to the acceptable length.
これは望ましくない結果になる可能性があることに注意してください。Be aware that this may produce undesired results. [適用] をクリックする前に、推奨される修正内容を確認し、必要に応じて変更してください。You should review the suggested fix and change it if necessary before you click Apply.
空白blank 空白または null エラー。Blank or null error. 値は、属性が同期されるための null 制限に違反しています。The value violates the null restriction for attributes to be synchronized. 値を含める必要があるのは、いくつかの属性のみです。Only a few attributes must contain a value. 可能であれば、推奨される更新プログラムによって、他の属性値が利用されている可能性があります。If possible, the suggested update will leverage other attribute values in order to generate a likely substitute.
mailmatchmailmatch これは、Office 365 専用のみに適用されます。This applies to Office 365 Dedicated only. 値が mail 属性と一致しません。The value does not match the mail attribute. 推奨される更新プログラムは、"SMTP:" で始まるメール属性値になります。The suggested update will be the mail attribute value prefixed by "SMTP:".

IdFix を使用して実行できる操作Operations you can perform by using IdFix

エラーを修正するには、[アクション] ドロップダウンリストからオプションを選択します。To fix an error, you select an option from the ACTION drop-down list. 次の表では、IdFix ツールを使用して属性に対して実行できる操作操作について説明します。The following table describes the ACTION operations you can perform on attributes using the IdFix tool. [アクション] 列を空のままにしておくと、idfix ツールでは、ディレクトリ内の特定のエラーに対する操作は実行されません。If you leave the ACTION column empty, the IdFix tool will not take any action on that specific error in the directory.

ACTIONACTION アクションの説明Action description Example
COMPLETECOMPLETE 元の値は受け入れ可能で、エラーとして識別されていても変更できません。The original value is acceptable and should not be changed despite being identified as an error. 2人のユーザーが重複していると識別された proxyAddress を持っている。Two users have a proxyAddress identified as duplicate. メール配信に対して使用できる値は1つだけです。Only one can use the value for mail delivery. ユーザーの正しい値を完了としてマークします。Mark the user with the correct value as COMPLETE.
REMOVEREMOVE 属性の値は、ソースオブジェクトから削除されます。The attribute value will be deleted from the source object. たとえば、 proxyAddresses複数値属性の場合は、表示されている個々の値のみが削除されます。In the case of a multi-valued attribute, for example, proxyAddresses, only the individual value shown will be deleted. 2人のユーザーが重複していると識別された proxyAddress を持っている。Two users have a proxyAddress identified as duplicate. メール配信に対して使用できる値は1つだけです。Only one can use the value for mail delivery. 重複する値を持つユーザーを削除としてマークします。Mark the user with the duplicate value as REMOVE.
修正EDIT [更新] 列の情報は、属性値を変更するために使用されます。The information in the UPDATE column will be used to modify the attribute value. 有効な更新プログラムの値が idfix によって提案されている場合は、[アクション] 列から [編集] を選択し、次のエラーに進みます。If a valid UPDATE value has been suggested by IdFix, then from the ACTION column, select EDIT and go on to the next error. 提案が気に入らない場合は、[更新] 列に新しい候補を入力し、[アクション] 列で [編集] を選択します。If you don't like the suggestion, type a new one in the UPDATE column and then, from the ACTION column select EDIT.
操作UNDO このオプションは、トランザクションログから復元した場合にのみ使用できます。This option is only available if you have restored from a transaction log. [元に戻す] を選択すると、属性の値が元の値に復元されます。If you select UNDO, the attribute value will be restored to the original value.
FAILFAIL この値は、更新値が AD DS ルールとの間で不明な競合を持っている場合にのみ返されます。This value is only returned if an UPDATE value has an unknown conflict with AD DS rules. この場合、エラーの内容がわかっていれば、[更新] 列の値をもう一度編集できます。In this case, you can edit the value in the UPDATE column again if you know what the failure is. ADSI エディターを使用して、オブジェクトの値を分析する必要がある場合があります。It may be necessary to analyze the values in the object using ADSI Edit. 詳細については、「 ADSI edit (adsiedit)」を参照してください。For more information, see ADSI Edit (adsiedit.msc).

エラーまたはエラーのバッチに対するアクションを選択した後、[適用] をクリックします。After choosing an ACTION for an error or a batch of errors, click Apply. [適用] をクリックすると、ツールによってディレクトリ内の変更が行われます。When you click Apply, the tool makes the changes in the directory. 複数のエラーを修正してから [適用] をクリックすると、すべてのエラーが同時に変更されます。You can provide fixes for multiple errors before you click Apply and IdFix will change them all at the same time.

IdFix を再度実行して、修正によって新しいエラーが発生しなかったことを確認します。Run IdFix again to ensure that the fixes you made didn't introduce new errors. 必要な回数だけこれらの手順を繰り返すことができます。You can repeat these steps as many times as you need to. 同期する前に、このプロセスを何度か実行することをお勧めします。It's a good idea to go through the process a few times before you synchronize.

IdFix で使用されるルールセットの変更Changing the rule set used by IdFix

既定では、IdFix はマルチテナントルールセットを使用して、ディレクトリ内のエントリをテストします。By default, IdFix uses the Multi-Tenant rule set to test the entries in your directory. これは、ほとんどの Office 365 = お客様のための適切なルールセットです。This is the right rule set for most Office 365= customers. ただし、Office 365 専用または ITAR (肘掛けされた国際トラフィック) のお客様の場合は、IdFix を構成して、代わりに専用のルールセットを使用することができます。However, if you are an Office 365 Dedicated or ITAR (International Traffic in Arms Regulations) customer, you can configure IdFix to use the Dedicated rule set instead. お客様の種類がわからない場合は、この手順を省略しても問題ありません。If you aren't sure what type of customer you are, you can safely skip this step. ルールセットを専用に設定するには、メニューバーの歯車アイコンをクリックして、[専用] をクリックします。To set the rule set to Dedicated, click the gear icon in the menu bar and then click Dedicated.

IdFix で使用される検索範囲の変更Changing the scope of the search used by IdFix

既定では、IdFix はディレクトリ全体を検索します。By default, IdFix searches the entire directory. 必要に応じて、代わりに特定のサブツリーを検索するようにツールを構成できます。If you want, you can configure the tool to search a specific subtree instead. これを行うには、メニューバーで [フィルター] アイコンをクリックし、有効なサブツリーを入力します。To do this, in the menu bar, click the Filter icon and enter a valid subtree.

IdFix GUI を使用して変更をロールバックするRolling back your changes by using the IdFix GUI

[適用] をクリックして変更を適用するたびに、idfix ツールは、加えた変更を一覧表示するトランザクションログと呼ばれる個別のファイルを作成します。Each time you click Apply to apply changes, the IdFix tool creates a separate file called a transaction log that lists the changes you just made. トランザクションログを使用して、誤った変更を行った場合に最新のログに含まれていた変更のみをロールバックすることができます。You can use the transaction log to roll back just those changes that are in the most recent log in case you make a mistake. 更新中に間違いを犯した場合は、[元に戻す] をクリックすると、最近適用した変更を元に戻すことができます。If you make a mistake while you are updating, you can undo the most recently applied changes by clicking Undo. [元に戻す] をクリックすると、idfix は、トランザクションログを使用して、最新のトランザクションログにある変更のみをロールバックします。When you click Undo, IdFix uses the transaction log to roll back just those changes that are in the most recent transaction log. トランザクションログの使用の詳細については、「 Reference: Office 365 IdFix トランザクションログ」を参照してください。For more information about using the transaction log, see Reference: Office 365 IdFix transaction log.

次の手順Next step

ディレクトリ同期をセットアップするSet up directory synchronization