ターゲット メールボックスに、メールボックスの移行で SMTP プロキシが一致しない

  • [アーティクル]
  • 適用対象:
    Exchange Online

問題

Microsoft 365 でオンプレミスの Microsoft Exchange Server と Exchange Online のハイブリッド展開があるとします。 オンプレミス環境から Exchange Online にメールボックスを移動しようとすると、次のエラー メッセージが表示されます。

ターゲット メールボックスに "domain.mail.onmicrosoft.com>" と<一致する smtp プロキシがありません

原因

この問題は、次のいずれかの条件に該当する場合に発生する可能性があります。

  • ソース メールボックスに domain.mail.onmicrosoft.com> smtp アドレスが<スタンプされていません。
  • プロキシ アドレス <domain.mail.onmicrosoft.com> は、対応するクラウド メール ユーザー オブジェクトの Microsoft 365 に同期されません。

ソリューション

問題の原因を特定し、domain.mail.onmicrosoft.com> メール アドレスが見つからないメールボックス<を特定するには、Exchange 管理シェルと Exchange Online PowerShell で次のコマンドを実行します。

シナリオ 1: <domain.mail.onmicrosoft.com> メール アドレスがオンプレミスのソース メールボックスに存在しない (Exchange Management Shell)

この問題を解決するには、domain.mail.onmicrosoft.com> メール アドレスをオンプレミスのソース メールボックスに追加<します。

オンプレミスのメールボックスにメール アドレス ポリシーが適用されている場合 (つまり、 EmailAddressPolicyEnabled パラメーターの値が True の 場合、または Exchange Admin Center または Exchange 管理コンソールのユーザーに対 してこの受信者に適用されたメール アドレス ポリシーに基づいて電子メール アドレスを自動的に更新 する] チェック ボックスがオンになっている場合は、電子メール アドレス ポリシーにセカンダリ SMTP <ドメイン>が含まれていないことを意味します。電子メール アドレス ポリシー テンプレートの .mail.onmicrosoft.com ドメイン。 このポリシーを再確認するには、Exchange Management Shell で次のコマンドを実行します。

Get-EmailAddressPolicy | FL Identity, EnabledEmailAddressTemplates

この場合は、domain.mail.onmicrosoft.com> をメール アドレス ポリシーに追加<します。 これを行うには、次の手順を実行します。

  1. オンプレミスの Exchange サーバーで Exchange Admin Center を開きます。

  2. [ メール フロー] をクリックし、[ メール アドレス ポリシー] をクリックします。

  3. 変更するメール アドレス ポリシーを選択し、[ 編集] をクリックします。

  4. メール アドレス形式で、ドメイン (<domain.mail.onmicrosoft.com>) をポリシーに追加し、[保存] をクリックし、[適用] をクリックして受信者に変更を適用します。

  5. 次のコマンドを実行すると、 <domain.mail.onmicrosoft.com> SMTP アドレスがオンプレミスのメールボックスにスタンプされていることがわかります。

    Get-Mailbox <AffectedUser> | FL EmailAddresses, EmailAddressPolicyEnabled

  6. ディレクトリ同期が実行されるまで待ちます。 または、差分ディレクトリ同期を強制します。 これを行う方法の詳細については、「 Scheduler を起動する」を参照してください。

オンプレミスのメールボックスにメール アドレス ポリシーが適用されていない場合 (つまり、EmailAddressPolicyEnabled パラメーターの値が False の場合、または Exchange 管理センターまたは Exchange 管理コンソールのユーザーに対してこの受信者に適用されたメール アドレス ポリシーに基づいて電子メール アドレスを自動的に更新する] チェック ボックスがオンになっていない場合、または何らかの理由でメール アドレス ポリシーがスタンプまたは適用user@domain.mail.onmicrosoft.comされない場合受信者の smtp アドレスは、ユーザーに domain.mail.onmicrosoft.com> メール アドレスを手動で追加<してから、変更を Microsoft Entra ID に同期する必要があります。 これを行うには、次の手順を実行します。

  1. オンプレミスの Exchange サーバーで Exchange Admin Center を開きます。

  2. [受信者] をクリックしてから、 [メールボックス] をクリックします。

  3. 変更するオンプレミスメールボックスを選択してダブルクリックします。

  4. メール アドレスで、追加アイコン () をクリックして、ユーザーのメール アドレスにメール アドレスを追加user@domain.mail.onmicrosoft.comします。

  5. [ OK] をクリックし、[ 保存] をクリックします

  6. 次のコマンドを実行すると、 <オンプレミスのメールボックスに domain.mail.onmicrosoft.com> スタンプが表示されます。

    Get-Mailbox <AffectedUser> | FL EmailAddresses

  7. ディレクトリ同期が実行されるまで待ちます。 または、差分ディレクトリ同期を強制します。 これを行う方法の詳細については、「 Scheduler を起動する」を参照してください。

シナリオ 2: <domain.mail.onmicrosoft.com> メール アドレスがオンプレミスのソース メールボックスにスタンプされているが、クラウド メール ユーザー オブジェクトに存在しない (Exchange Online PowerShell)

この場合、同期の問題が発生している可能性があります。 ディレクトリ同期が機能するかどうか、および Microsoft Entra Connect ツールまたは Microsoft 365 管理センターで報告される同期エラーがあるかどうかを判断します。 これを行う方法の詳細については、「 Microsoft 365 でのディレクトリ同期エラーの表示」を参照してください。

電子メール アドレスがスタンプされているクラウド ユーザー オブジェクト user@domain.mail.onmicrosoft.com が既にある場合は、ユーザー検証エラーが発生する可能性もあります。

このエラーを確認するには、 Microsoft 365 PowerShell に接続してから、MSOnline (MSOL) サービスに接続するか、Windows PowerShell の Microsoft Entra ID に接続するかに応じて、次のいずれかのコマンドを実行する必要があります。

(Get-MsolUser -UserPrincipalName <AffectedUserUPN>).Errors.ErrorDetail.ObjectErrors.ErrorRecord.ErrorDescription
(Get-AzureADUser -ObjectId <AffectedUserUPN>).Errors.ErrorDetail.ObjectErrors.ErrorRecord.ErrorDescription

注:

Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。

Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 手記: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。

詳細については、「 Microsoft 365 ポータルまたは Windows PowerShell 用の Azure Active Directory モジュールで、ユーザーの検証エラーが表示される」を参照してください。

次に、Microsoft 365 PowerShell で、Microsoft Entra ID のプロキシ アドレスに電子メール アドレスが含まれているかどうかを確認します user@domain.mail.onmicrosoft.com。 これを行うには、次のいずれかのコマンドを実行します。

(Get-MsolUser -UserPrincipalName <AffectedUserUPN>).ProxyAddresses
(Get-AzureADUser -ObjectId <AffectedUserUPN>).ProxyAddresses

コマンドの結果でユーザーの user@domain.mail.onmicrosoft.com smtp アドレスが見つかるのに、コマンドを使用 Get-MailUser して Exchange Online PowerShell にこの電子メール アドレスがない場合は、ディレクトリ同期ツールがアドレスを Microsoft Entra ID に正常に取り込み、Microsoft Entra ID と Exchange Online の間で同期の問題が発生している可能性があることを意味します。

もう 1 つの原因は、オンプレミス ユーザーにスタンプされている smtp ドメイン domain.mail.onmicrosoft.com が正しくない場合です。 たとえば、ドメインが Microsoft 365 テナントまたは Exchange Online 承認済みドメインに存在しません。 承認済みドメインの詳細については、「承認済みドメインを 表示する」を参照してください。

問題の原因を特定できない場合は、Microsoft サポート チームにサポート ケースを開いてさらに調査してください。

詳細

メール アドレス ポリシーと Exchange ハイブリッド展開の詳細については、 クラウドの用語 (パート I): ハイブリッドのデプロイに関 するブログ投稿の「メール アドレス ポリシー」セクションを参照してください。

メール アドレス ポリシーを編集する方法の詳細については、「メール アドレス ポリシー を編集する」を参照してください。

ハイブリッド構成ウィザードによって追加される共存ドメインの詳細については、ハイブリッド構成ウィザードの「ドメイン」エントリを参照してください。

さらにヘルプが必要ですか? Microsoft コミュニティまたは Exchange TechNet フォーラムにアクセスしてください。