AD 側の属性エディターに[msExchHideFromAddressLists] が表示されない?ADでアドレス帳非表示設定ができない場合の対処法 

Microsoft 365 情報 情シス向け トラブルシューティング Entra ID
スポンサーリンク
スポンサーリンク

Active Directory でアドレス帳から非表示にできない原因と回避策 

「オンプレミス Active Directory(AD)でユーザーをアドレス帳から非表示にしたいのに、属性エディターに [msExchHideFromAddressLists] が表示されない」 

 

Microsoft 365(Exchange Online)と同期されたユーザー情報を管理するうえで、オンプレミス AD 側の [msExchHideFromAddressLists] 属性を正しく設定することが、グローバルアドレス帳(GAL)非表示の前提となります。 

この記事では、該当属性が表示されない原因回避策としてのスキーマ拡張やその後の対応手順について、公式リンクとともに解説します。 

  

スポンサーリンク

■ [msExchHideFromAddressLists] とは?アドレス帳非表示に必要な属性 

オンプレミス AD 環境で Microsoft 365 に同期されるユーザーをアドレス帳に非表示にするには、以下の Exchange 属性を使用します。 

<アドレス帳非表示に使用する属性> 

  • 属性名: msExchHideFromAddressLists 
  • 設定値の意味: 
  • TRUE:アドレス帳に表示されない(非表示) 
  • FALSE:アドレス帳に表示される(既定) 

※この属性が未設定(空)の場合は、Microsoft 365 側では表示される状態が既定となります。 

  

スポンサーリンク

■ なぜ属性が存在しないのか?― スキーマ拡張が未実施の可能性 

msExchHideFromAddressLists は Exchange Server の属性であり、既定の Active Directory 構成には含まれていません。 

そのため、オンプレミス AD Exchange 組織が展開されておらず、スキーマ拡張がされていない場合は、属性エディター上に該当項目が表示されない状態になります。 

【回避策】Exchange スキーマの拡張を実施する 

Exchange 属性を AD に追加するには、スキーマ拡張の手順に従って作業を行う必要があります。 

参考情報(スキーマ拡張) 

Exchange Server、Active Directory Exchange Server、Exchange Server Active Directory 用に Active Directory とドメインを準備する
概要: Exchange Server用に Active Directory を準備する方法について説明します。
learn.microsoft.com

Exchange Server、Active Directory Exchange Server、Exchange Server Active Directory 用に Active Directory とドメインを準備する | Microsoft Learn

  

Active Directory 同期環境で Exchange スキーマ拡張が必要な属性について - Microsoft Q&A
この記事は以下の内容で 2014 年 7月11 日に公開された記事を一部追記・修正したものを再掲載したものとなります。Active Directory 同期環境で Exchange スキーマ拡張が必要な属性について いつも Office 3...
learn.microsoft.com

スポンサーリンク

■ スキーマ拡張後の追加作業:Azure AD Connect でスキーマの再読み込み 

スキーマ拡張後は、Azure AD Connect にてスキーマ更新を実行する必要があります。 

これにより、新たに追加された Exchange 属性が Azure AD Connect の同期ルールに反映されます。 

スポンサーリンク

▼ 参考情報(スキーマ更新) 

  

Microsoft Entra Connect インストール ウィザードを再実行する - Microsoft Entra ID
2 回目のインストール ウィザードの実行時の動作について説明します。
learn.microsoft.com
スポンサーリンク

■ 属性編集の注意点:ADSI Edit やサードパーティツールは非推奨 

Exchange 属性の値は、たとえば ADSI Edit やサードパーティ製のツールを使って変更することも技術的には可能です。 

しかし、以下の点に警告しています: 

  • Exchange の受信者オブジェクトは、Exchange 管理センター(EAC)や Exchange 管理シェルで管理することを前提 
  • サードパーティ製ツールや ADSI Edit を使った変更は使用自体は可能 

推奨される運用方法 

オンプレミスのオブジェクトの属性を正しく管理するためには、最低でも 1 台のオンプレミス Exchange Server の稼働を推奨しています。 

スポンサーリンク

▼ 参考情報(属性編集に関する注意) 

Active Directory 同期環境で Exchange スキーマ拡張が必要な属性について - Microsoft Q&A
この記事は以下の内容で 2014 年 7月11 日に公開された記事を一部追記・修正したものを再掲載したものとなります。Active Directory 同期環境で Exchange スキーマ拡張が必要な属性について いつも Office 3...
learn.microsoft.com
ハイブリッド展開でオンプレミスの Exchange サーバーを使用停止にする方法とそのタイミング
Exchange ハイブリッド展開から完全なクラウド実装に移行する準備ができている場合は、この記事をお読みください。
learn.microsoft.com

サードパーティ製の管理ツールや ADSIEDIT を使用できるかどうかという質問が多く寄せられます。 答えは、それらを使用することはできますが、サポートされていません。 Exchange 管理コンソール、Exchange 管理センター (EAC)、および Exchange 管理シェルは、Exchange 受信者とオブジェクトを管理するために使用できる唯一のサポートされているツールです。 サードパーティ製の管理ツールの使用は、自己責任で決定してください。 多くの場合、サード パーティの管理ツールは正常に動作しますが、Microsoft はこれらのツールを検証しません。

  

スポンサーリンク

まとめ:属性が見えない場合は Exchange スキーマ拡張が必要 

Microsoft 365 のアドレス帳に表示されるかどうかは、オンプレミス AD 側の msExchHideFromAddressLists 属性の状態に依存します。 

● 重要ポイントまとめ 

  • msExchHideFromAddressLists 属性が非表示設定のキー 
  • 属性が見えない場合、Exchange スキーマ拡張が未実施である可能性が高い 
  • スキーマ拡張後は Azure AD Connect のスキーマ更新も忘れずに実施 
  • 属性変更は Exchange 管理ツールを使用し、ADSI Edit などは非推奨 

Exchange Server を使った適切な管理を行うことで、安定したディレクトリ同期とアドレス帳の制御が可能になります。 

不明点がある場合は、Microsoft の公式ガイドを確認しながら、安全な手順で構成を行いましょう。 

スポンサーリンク

コメント

タイトルとURLをコピーしました