Exchange Online プランの変更により、メールボックスの識別が容易になる
識別名と交換履歴
4月13日、取引所開発グループ 製品の歴史から少し離れた変更を発表しました.マイクロソフトは、の形式を変更したいと考えています 名前 そして 区別された名前 メールボックスの属性により、メールボックスの一意性を高め、代わりに外部ディレクトリ オブジェクト識別子を使用する予定です。
マイクロソフトが 1996 年に Exchange 4.0 を発売したとき、X.400 および X.500 標準は依然として電子メールの世界に大きな影響を与えました。このため、開発者は Exchange ディレクトリ ストア (DS) 内で X.500 に似た命名規則を使用しました。これは、Windows 2000 が 1999 年に発売され、後に Azure Active Directory がリリースされたときに Active Directory となったものの先駆者でした。X.500 オブジェクトは、識別名を固有の ID として使用します。X.500 識別名を作成するには、属性を連結して、指定された項目へのパスを形成します。Exchange Online メールが有効なオブジェクトには、これらの値が レガシーDn プロパティは、次のようなものを見つける場所です。
o=ExchangeLabs/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=43bdc98a69d147568728728be0335b34-James.Keane
Exchange Online には独自の形式の識別名があり、これらは依然としてオブジェクトの一意の識別子として機能します。次に例を示します。
CN=James.Keane,OU=office365itpros.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=EURPR04A002,DC=prod,DC=outlook,DC=com
CN (共通名) 部分は、メールボックス名から取得されます。OU (組織) エンティティは Microsoft 365 テナントと Exchange Online を識別し、DC エンティティはメールボックスの作成時に接続された Exchange Online Outlook.com ドメインコントローラーへのパスを提供します。
同期をハッピーにする
マイクロソフトが今言っているのは、Exchange Online の識別名に使用される形式を変更する必要があるということです。オブジェクトが Azure Active Directory から Exchange Online に同期するときに競合が発生する状況に遭遇しました。彼らは紛争がどのように起こったかを検討したとき、彼らは一意性のより良い源が必要であると判断しました。
マイクロソフトでは、メールが有効なオブジェクトの Name プロパティの生成を現在の基本 ( メールニックネーム 又は 別名) を使用して、オブジェクトを所有する Azure AD アカウントを指す外部ディレクトリ オブジェクト識別子を使用します。それが何を意味するのかを見てみましょう。
一意の識別子の使用
すべての Azure AD オブジェクトには一意の識別子 (GUID) があります。Exchange Online ライセンスで新しい Microsoft 365 アカウントを作成すると、Exchange Online はアカウントの メールニックネーム プロパティを使用し、メールボックス名とエイリアスのプロパティに使用します。たとえば、ユーザー名が Sue.P.Pickett@office365itpros.com の新しいアカウントを作成する場合、Azure AD アカウントのプロパティには次のものがあります。
- 与えられた名前:スー
- 姓: ピケット
- メールニック名: スー・P・ピケット
- メール: Sue.P.Pickett@office365itpros.com
- ユーザー プリンシパル名: Sue.P.Pickett@office365itpros.com
- オブジェクトID: b67c8bd7-a8d3-4358-b42f-cd51821f7ba3
Exchange Online がメールボックスを作成すると、 メールニックネーム value を使用して、メールボックスのエイリアス、名前、および識別名を作成します。最初の 2 つのプロパティは、 メールニックネーム一方、識別名は次のようになります。
CN=Sue.P.Pickett,OU=office365itpros.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=EURPR04A002,DC=prod,DC=outlook,DC=com
さらに、Exchange Online は Azure AD アカウントの ObjectId をメールボックスの ExternalDirectoryObjectId 財産。この値を使用して、メールボックスを検索できます。次の場所にあります。\
Get-ExoMailbox -Identity b67c8bd7-a8d3-4358-b42f-cd51821f7ba3 -Properties Name ExternalDirectoryObjectId : b67c8bd7-a8d3-4358-b42f-cd51821f7ba3 UserPrincipalName : Sue.P.Pickett@office365itpros.com Alias : Sue.P.Pickett DisplayName : Sue Pickett Name : Sue.P.Pickett DistinguishedName : CN=Sue.P.Pickett,OU=Office365itpros.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=EURPR04A002,DC=prod,DC=outlook,DC=com
Microsoft が提案した変更は、Exchange Online がメールボックス名に Azure AD アカウント識別子を使用し、識別名の CN 部分として使用することを意味します。したがって、私たちは次のように終わります:
Get-ExoMailbox -Identity b67c8bd7-a8d3-4358-b42f-cd51821f7ba3 -Properties Name ExternalDirectoryObjectId : b67c8bd7-a8d3-4358-b42f-cd51821f7ba3 UserPrincipalName : Sue.P.Pickett@office365itpros.com Alias : Sue.P.Pickett DisplayName : Sue Pickett Name : b67c8bd7-a8d3-4358-b42f-cd51821f7ba3 DistinguishedName : CN= b67c8bd7-a8d3-4358-b42f-cd51821f7ba3, OU=Office365itpros.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=EURPR04A002,DC=prod,DC=outlook,DC=com
Azure AD アカウント識別子は Microsoft 365 内で一意であるため、Exchange メールボックスのプロパティも一意になり、同期の問題が解決されます。実際、アカウント識別子をメールボックスの 名前 あなたが望むなら、今日のプロパティ:
Set-Mailbox -Identity b67c8bd7-a8d3-4358-b42f-cd51821f7ba3 -Name b67c8bd7-a8d3-4358-b42f-cd51821f7ba3
更新すると、 名前 プロパティ、Exchange はメールボックスの識別名を更新して、名前の CN 部分が 名前 財産。
識別名とオンライン交換
識別名は、Exchange Online 内にのみ存在します。Azure AD と Exchange Online の間のリンクは外部ディレクトリ オブジェクト識別子を介して行われるため、Azure AD オブジェクトのプロパティにはそれらのトレースは存在しません。このプロパティは、Azure AD に対応するオブジェクトを持つすべての Exchange Online オブジェクトに存在します。
- メールボックス (ユーザー、共有、会議室、グループなど、すべての種類)。
- 配布リスト (動的配布は行いません)リストまたはルームリスト)。
- メール連絡先。
- メール ユーザー。
マイクロソフトは、この変更は新しいメールが有効なオブジェクトにのみ適用されると述べています。古いオブジェクトを新しい命名スキームで遡及的に更新する予定はありません。新しい名前付けスキームがロールアウトされると、マイクロソフトは管理者がメールボックスを更新する機能を停止すると述べています 名前 のようなコマンドレットを使用するプロパティ メールボックスの設定 そして セットユーザーこれは論理的に思えます。
リフレクションのための一時停止
Microsoftがブログを投稿した直後に、彼らはフィードバックに基づいて変更を遅らせ、4月末に新しいスケジュールを与えるというアップデートを追加しました。私はこれが妥当だと思います。識別名にオブジェクト識別子を使用することについては心配していませんが、Exchange Online ではオブジェクト識別子がより頻繁に公開されるため、Name プロパティは少し異なります。たとえば、配布グループを管理するユーザーを見ると、次の出力は正しくありません。
Get-DistributionGroup -Identity "Users External Email Monitoring" | ft ManagedBy
ManagedBy
---------
{bff4cd58-1bb8-4899-94de-795f656b4a18}
ユーザーのメールボックスを一覧表示する 受信者の取得 奇妙に見える:
Get-Recipient -RecipientTypeDetails UserMailbox Name RecipientType ---- ------------- bff4cd58-1bb8-4899-94de-795f656b4a18 UserMailbox Kim Akers UserMailbox Ben Owens UserMailbox Terry.Hegarty UserMailbox John.West UserMailbox 66b08473-dff2-4058-9170-0b4eab6e0987 UserMailbox b67c8bd7-a8d3-4358-b42f-cd51821f7ba3 UserMailbox
共有メールボックスの送信者のアクセス許可を持つユーザーを確認するのは面倒な作業になります。
Get-EXOMailbox -Identity CServices -Properties GrantSendOnBehalfTo | ft DisplayName, GrantSendOnBehalfTo
DisplayName GrantSendOnBehalfTo
----------- -------------------
Customer Services {bff4cd58-1bb8-4899-94de-795f656b4a18}
Exchange と Microsoft 365 のユーザー インターフェイスは、GUID を取得して表示名などの “きれい" な値に解決できるため、切り替えを非表示にします (図 1)。
潜在的な問題は、 名前 又は 区別された名前 プロパティと、Exchange Online によって返される値が特定の形式に従うことを期待します。表示名を取得するために値を解決するスクリプト (配布リストとそのマネージャーを報告するスクリプトなど) は、変更の影響を受けません。
非常に長い間使用されてきたものに対して提案された変更と同様に、いくつかのエッジケースが現れて解決を必要とするはずです。私は、Exchange開発者が同期のためのユニークなアンカーを探すための正しい道を歩んでいると信じています。私はただ、彼らが顧客にあまり大きな混乱を引き起こすことなくそこに着くことができることを願うだけです。
いつも、たくさんの変化があります。マイクロソフトが Office 365 全体で行うすべての更新プログラムに遅れずについていくことは困難です。購読する Office 365 for IT プロフェッショナル 電子書籍では、何が起こるか、なぜそれが起こるのか、テナントにとって新しい機能や機能が何を意味するのかについて、毎月の洞察を得ることができます。