Office 365 との同期用に IdFix ツールを使用してディレクトリ属性を準備する

このトピックでは、ツールの実行方法、一般的なエラー、推奨される修正方法、例、および多数のエラーが発生した場合のベストプラクティスについて詳しく説明します。

IdFix GUI を使用してディレクトリ内のエラーを修正する

Office 365 IdFix ツールを実行して、ディレクトリ内の問題を見つけ、このトピックで説明するように GUI を使ってエラーを修正します。ツールが空のテーブルを返した場合は、エラーが検出されなかったことを意味します。ディレクトリ内に問題が多数ある場合、ツールが多数のエラーを返し、対処が大変になることがあります。このような場合の解決方法のひとつは、まず 1 種類のエラーをすべて修正し、その後次の種類のエラーに進むことです。

  1. 変更を開始する前に、IdFix が提示する推奨事項を参照します。

    IdFix から返されたエラーの一覧を確認します。エラーの種類を示している列の上部にある [エラー] をクリックすると、エラーを種類ごとに並べることができます。複数のエラーが 1 つの属性に関連付けられている場合、それらのエラーは 1 つの行に結合されます。IdFix が修正事項を提案できる場合は、[更新] 列に表示します。修正内容は、オブジェクトに関連付けられた他の属性を調べた結果に基づきます。通常それらは、ディレクトリ内に既に存在するものより優れていると判断されるものですが、どれが最適かはユーザーにしか決定できません。

    IdFix が重複エラーの修正を提案する場合、修正は、[更新] 列の値の先頭に付けられる 3 種類のフラグによって識別されます (例: [E]john.doe@contoso.com)。提案を受け入れる場合、変更を適用しても、フラグはディレクトリに挿入されません。提案フラグの後にある値のみが適用されます (例: john.doe@contoso.com)。提案を受け入れる場合は、[アクション] 列で適合するアクションを選択します。アクションは、次のフラグで示されます。

    • [C]    は、完了アクションを意味します。値を編集する必要はありません。

    • [E]    は、編集アクションを意味します。ディレクトリ内の別の値と競合しないように、値を変更する必要があります。

    • [R]    は、削除アクションを意味します。値は、メールが有効化されていないオブジェクトの SMTP プロキシであり、通常は削除しても問題ありません。

  2. エラーを読んで理解したら、[更新] 列のエントリを変更し、[アクション] 列で、変更を実装するために IdFix に実行させるアクションを選択します。たとえば、2 人のユーザーの proxyAddress が重複していることが検出されたとします。proxyAddress をメール配信に利用できるユーザーは 1 人だけです。これを修正するには、正しい値が設定されているユーザーの [アクション] 列を [完了] にし、そうでないユーザーの [アクション] 列を [削除] にします。これにより、本来 proxyAddress を持つべきでないユーザーから proxyAddress 属性が削除され、この proxyAddress の正しい所属先であるユーザーについては変更されません。

  3. 次の表に、IdFix で検出されるエラー、最も一般的に推奨される修正事項、および修正例をまとめます。

    IdFix によって検出される一般的なエラーと修正

    エラー

    エラーの種類の説明

    修正の提案

    character

    無効な文字。値に無効な文字が含まれています。

    [更新] 列には、エラーの修正案として、無効な文字が削除された値が表示されます。

    有効なメール アドレスの末尾にスペースが挿入されていると、そのスペースが無効な文字として検出されます。例:

    "user@contoso.com "

    有効なメール アドレスの先頭にスペースが挿入されていると、そのスペースが無効な文字として検出されます。例:

    " user@contoso.com"

    ú 文字は無効な文字です。

    duplicate

    重複エントリ。クエリの範囲内に重複した値があります。重複する値がすべてエラーとして表示されます。

    編集または値を削除して、重複を解消します。重複に関しては、修正の提案は表示されません。ユーザー自身が正しい項目を 1 つ選び、それ以外の重複エントリを削除する必要があります。

    format

    形式エラー。値の形式が、属性に適用される形式の要件に違反しています。

    [更新] には、修正案として、無効な文字が削除された値が表示されます。無効な文字が含まれていない場合は、[更新] と [値] に同じ内容が表示されます。その場合は、[更新] で、必要な項目を決定する必要があります。形式エラーの種類によっては、修正の提案は表示されません。

    たとえば、SMTP アドレスは RFC 2822 に準拠する必要があり、mailNickName の先頭または末尾にピリオドを使うことはできません。ディレクトリ属性の形式要件について詳しくは、「Office 365 へのディレクトリ同期を通してユーザーをプロビジョニングするための準備」の「ディレクトリ オブジェクトと属性の準備」を参照してください。

    topleveldomain

    トップ レベル ドメイン。RFC 2822 形式の対象となる値に適用されます。トップ レベルのドメインがインターネットでルーティング可能でない場合、エラーと認識されます。たとえば、「.local」で終わる SMTP アドレスはインターネットでルーティング可能でないため、このエラーが発生します。

    .com.net など、インターネットでルーティング可能なドメインに変更します。

    myaddress@fourthcoffee.local を、fourthcoffee.com など、インターネットでルーティング可能なドメインに変更します。

    変更方法については、「ディレクトリ同期用に (.local ドメインなどの) 非ルーティング ドメインを準備する方法」を参照してください。

    domainpart

    ドメイン部分エラー。これは、RFC 2822 形式の対象となる値に適用されます。値のドメイン部分が無効で RFC 2822 に準拠していない場合は、このエラーが生成されます。

    RFC 2822 に準拠した値に変更します。たとえば、スペースや無効な文字が含まれていないことを確認します。

    myaddress@fourth coffee.commyaddress@fourthcoffee.com に変更します。

    domainpart_localpart

    ローカル部分エラーこれは、RFC 2822 形式の対象となる値に適用されます。値のローカル部分が無効で RFC 2822 に準拠していない場合は、このエラーが生成されます。

    RFC 2822 に準拠した値に変更します。たとえば、スペースや無効な文字が含まれていないことを確認します。

    my”work”address@fourthcoffee.commyworkaddress@fourthcoffee.com に変更します。

    length

    長さエラー。値が、属性の長さの制限に違反しています。このエラーはディレクトリ スキーマが変更された場合によく発生します。

    IdFix は、修正案として、制限に違反しない長さまで切り捨てた値を表示します。

    しかしこの案は適切でない場合があります。修正案を確認し、必要に応じて変更してから、[適用] をクリックしてください。

    blank

    空白または null エラー。値が、同期する属性に課せられる null の制限に違反しています。値がなければならない属性は多くありません。

    可能な場合、他の属性値を使って生成した代理の値が修正案として表示されます。

    mailmatch

    Office 365 専用のみで発生します。値が、メールの属性に一致していません。

    修正案として、「SMTP:」のプレフィックスが付けられたメール属性値が表示されます。

  4. エラーを修正するには、[アクション] ドロップダウン リストからオプションを選択します。

    次の表に、属性に対して IdFix ツールを使用して実行できるアクションをまとめます。[アクション] 列を空白のままにすると、IdFix ツールは、ディレクトリ内のそのエラーに対してアクションを実行しません。

    IdFix を使用して実行できる操作

    アクション

    アクションの説明

    完了

    元の値が有効であり、エラーとして識別されましたが変更すべきではありません。

    2 人のユーザーの proxyAddress が重複していることが検出されたとします。この値をメール配信に利用できるユーザーは 1 人だけです。正しい値が設定されているユーザーを [完了] とマークします。

    削除

    属性値がソースオブジェクトから削除されます。proxyAddresses など、複数値を持つ属性の場合は、表示されている 1 つの値のみが削除されます。

    2 人のユーザーの proxyAddress が重複していることが検出されたとします。この値をメール配信に利用できるユーザーは 1 人だけです。重複する値を持つユーザーを [削除] とマークします。

    編集

    [更新] 列に表示されている情報を使用して属性の値を変更します。IdFix が提案した [更新] 値が適切である場合は、[アクション] 列で [編集] を選択して次のエラーに進みます。提案された値が適切でない場合は、[更新] 列に新しい値を入力し、[アクション] 列で [編集] を選択します。

    元に戻す

    このオプションは、トランザクション ログから復元した場合のみ使用できます。[元に戻す] を選択すると、属性値が元の値に戻ります。

    失敗

    この値は、[更新] の値と AD DS ルールの間に不明な競合が発生した場合にのみ返されます。失敗の原因がわかっている場合は、[更新] 列の値をもう一度編集します。ADSI エディターを使用してオブジェクトの値を分析しなければならない場合があります。詳細については、「ADSI Edit (adsiedit.msc) (ADSI エディター(adsiedit.msc))」を参照してください。

  5. 1 つまたは一連のエラーに対して [アクション] を選択した後、[適用] をクリックします。[適用] をクリックすると、ツールがディレクトリ内で変更を実行します。複数のエラーに対して修正を指定して [適用] をクリックすると、IdFix はそれらをすべて同時に修正します。

  6. IdFix をもう一度実行して、適用した変更によって新しいエラーが発生しないことを確認します。この手順は必要なだけ繰り返すことができます。同期の前に、このプロセスを数回繰り返すことをお勧めします。

IdFix で使用するルール セットを変更する

既定では、IdFix はマルチテナントのルールを使って、ディレクトリ内の項目をテストします。これは、ほとんどの Office 365 ユーザーにとって適切なルール セットです。ただし Office 365 Dedicated または ITAR (国際武器取引規則) のユーザーの場合は、Dedicated のルール セットを使うように IdFix を構成できます。どのタイプのユーザーであるかわからない場合は、この手順を省略しても問題ありません。ルール セットを Dedicated に設定するには、メニュー バーの歯車アイコンをクリックして、[Dedicated] をクリックします。

IdFix が使用する検索の範囲を変更する

既定では、IdFix はディレクトリ全体を検索しますが、特定のサブツリーを検索するように設定することもできます。これを実行するには、メニュー バーでフィルター アイコンをクリックし、有効なサブツリーを入力します。

IdFix GUI を使用して変更をロールバックする

変更を適用するために [適用] をクリックするたびに、IdFix ツールは、変更内容を一覧したトランザクション ログと呼ばれる個別のファイルを作成します。誤ったアクションを実行してしまった場合、このトランザクション ログを使用して、最新のログ内にある変更を元に戻すことができます。更新中に誤った操作を実行した場合は、[元に戻す] をクリックすると、最後に適用した変更を取り消すことができます。[元に戻す] をクリックすると、IdFix はトランザクション ログを使用して、最新のログ内にある変更を元に戻します。トランザクション ログの使い方について詳しくは、「リファレンス: Office 365 IdFix トランザクション ログ」を参照してください。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×