Entra IDにはmailやproxyAddressなどの属性があるが、Exchange Onlineを利用する際のメールアドレスは何で決まるのかを調査しました。
結論
proxyAddressが使えるという認識で問題なさそうです。
厳密にはproxy calcというロジックにより、Entra IDのmail属性やproxyAddress属性を決定しているそうです。
実際の設定値と結果
オンプレADとEntra IDを同期している状況において、ADユーザーのmail属性、proxyAddress属性を設定した上でEntra Connectをし、Entra IDに同期されたユーザーのmail属性、proxyAddress属性がどうなり、Exchange Onlineで使えるメールアドレスがどうなるかを検証しています。
検証
オンプレミス AD 上の同期対象ユーザーに以下の値を設定し、Microsoft Entra ID へ同期した後、Exchange Online ライセンスを割り当てます。
- mail 属性:mail@contoso.com
- proxyAddresses 属性:SMTP:proxy1@contoso.com / smtp:proxy2@contoso.com
その結果、Microsoft Entra ID 上では、
mail 属性に proxy1@contoso.comが設定され、
proxyAddresses 属性では proxy1@contoso.comがプライマリ SMTP アドレスとして反映されることを確認しました。
また、Exchange Online においても、proxy1@contoso.comがプライマリ メール アドレスとして使用されることを確認しました。
Exchange Online においては、proxyAddresses 属性にセカンダリ SMTP アドレス(エイリアス)を追加することで、複数のメール アドレスを利用することも可能です。
具体的には、proxyAddresses 属性に対して 「smtp:」 形式でアドレスを追加することで、エイリアスとして登録され、当該アドレス宛てに送信されたメールを受信することが可能となります。
なお、当該ユーザーはオンプレミス AD から同期されているため、Exchange 管理センターからメール アドレスを直接変更することはできません。
また、ADのmail属性はmail@contoso.comですが、Entra IDのmail属性はproxy1@contoso.comと不一致になります。
proxy calcによってEntra IDのmail属性が書き換わっても、ADユーザーのmail属性が書き換わることはありません。(代替ログインIDでADのmail属性を利用している場合でも影響はありません)
コメント