ディレクトリ同期用に (.local ドメインなどの) 非ルーティング ドメインを準備する方法

オンプレミス ディレクトリと Office 365 を同期する場合は、Azure Active Directory に確認済みドメインが必要です。 オンプレミス ドメインと関連付けられているユーザー プリンシパル名 (UPN) のみが同期されます。 ただし、(billa@contoso.local のような) .local などの非ルーティング ドメインが含まれる UPN は、(billa@contoso.onmicrosoft.com のような) .onmicrosoft.com ドメインに同期されます。 現時点で Active Directory のユーザー アカウント用に .local ドメインを使用している場合は、Office 365 ドメインと適切に同期するために、(billa@contoso.com などの) 確認済みドメインを使用するように .local ドメインを変更することを推奨します。

.local オンプレミス ドメインのみを所有している場合の対処

Active Directory を Azure Active Directory に同期するために使用できる最新ツールは、Azure AD Connect というツールです。 詳細については、「オンプレミス ID と Azure Active Directory の統合」を参照してください。

Azure AD Connect では、ユーザーがオンプレミスで使用するのと同じ資格情報でサインインできるように、ユーザーの UPN とパスワードを同期させます。 ただし、Azure AD Connect では、Office 365 により確認されているドメインにのみユーザーが同期されます。 Office 365 の ID は Azure Active Directory により管理されているため、このことは、ドメインは Azure Active Directory によっても確認されることを意味します。 つまり、ドメインは有効なインターネット ドメイン (.com、.org、.net、.us など) である必要があります。 内部 Active Directory で非ルーティング ドメイン (.local など) のみを使用している場合、このドメインは Office 365 で使用している確認済みドメインと一致しない可能性があります。 この問題を修正する方法としては、オンプレミス Active Directory で主ドメインを変更するか、1 つ以上の UPN サフィックスを追加します。

主ドメインを変更する

主ドメインを、contoso.com など、Office 365 で確認したドメインに変更します。 これで、ドメイン contoso.local を使用しているすべてのユーザーが contoso.com に更新されます。 この手順については、「ドメインの名前変更のしくみ」を参照してください。 ただし、これは非常に複雑なプロセスです。それよりも簡単な解決策としては、次のセクションで説明されている方法で、UPN サフィックスを追加します。

UPN サフィックスを追加してユーザーをそのサフィックスに更新する

Office 365 で確認したドメイン (複数の場合あり) と一致するように、Active Directory で新しい UPN サフィックス (複数の場合あり) を登録すると、.local の問題を解決できます。 新しいサフィックスを登録した後、ユーザーの UPN を更新して、.local を新しいドメイン名で置き換えます。その結果、ユーザー アカウントは billa@contoso.com のようになります。

確認済みドメインを使用するように UPN を更新すると、オンプレミス Active Directory と Office 365 を同期する準備が完了します。

手順 1: 新しい UPN サフィックスを追加する

  1. Active Directory ドメイン サービス (AD DS) が実行されているサーバーのサーバー マネージャーで、[ツール]、[Active Directory ドメインと信頼関係] の順に選びます。

    または、Windows Server 2012 を使用していない場合   

    Windows キーを押しながら R キーを押して [ファイル名を指定して実行] ダイアログを開き、「Domain.msc」と入力して、[OK] を選びます。

    [Active Directory ドメインと信頼関係] を選びます。
  2. [Active Directory ドメインと信頼関係] ウィンドウで、[Active Directory ドメインと信頼関係] を右クリックし、[プロパティ] を選びます。

    [Active Directory ドメインと信頼関係] を右クリックして、[プロパティ] を選ぶ
  3. [UPN サフィックス] タブの [代わりの UPN サフィックス] ボックスに新しい UPN サフィックス (複数可) を入力し、[追加]、[適用] の順に選びます。

    新しい UPN サフィックスを追加する

    サフィックスの追加が完了したら、[OK] を選びます。

手順 2: 既存ユーザーの UPN サフィックスを変更する

  1. Active Directory ドメイン サービス (AD DS) が実行されているサーバーのサーバー マネージャーで、[ツール]、[Active Directory ユーザーとコンピューター] の順に選びます。

    または、Windows Server 2012 を使用していない場合   

    Windows キーを押しながら R キーを押して [ファイル名を指定して実行] ダイアログを開き、「Dsa.msc」と入力して、[OK] をクリックします。

  2. ユーザーを選んで右クリックし、[プロパティ] を選びます。

  3. [アカウント] タブの UPN サフィックスのボックスの一覧で、新しい UPN サフィックスを選び、[OK] を選びます。

    ユーザーの新しい UPN サフィックスを追加する
  4. 上記の手順を各ユーザーに繰り返します。

    または、PowerShell を使って UPN サフィックスを一括更新することもできます。

また、Windows PowerShell を使ってすべてのユーザーの UPN サフィックスを変えることもできます。

更新するユーザーが多い場合は、Windows PowerShell を使用した方が簡単です。 次の例では、Get-ADUser コマンドレットと Set-ADUser コマンドレットを使用して、すべての contoso.local サフィックスを contoso.com に変更します。

Active Directory での Windows PowerShell の使用法の詳細については、「Active Directory Windows PowerShell モジュール」を参照してください。

  • 次の Windows PowerShell コマンドを実行して、すべての contoso.local サフィックスを contoso.com に更新します。

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×