対象
- Access Control Directory Sync を使用して、 Microsoft 365 へユーザー同期を行っているお客様
※ Active Directory からユーザー同期を行っている場合は対象外です。
目的
- Access Control から Microsoft 365 へユーザー同期を行う際に、同期対象と同一のドメインを持つオブジェクト (会議室や備品、共有メールボックス) を同期対象外とする手順を説明します。
注意事項
- 本記事の内容は 2025 年 6 月時点での製品内容をもとにしたものであり、以後予告なく変更される場合があります。
- 本設定が Microsoft 365 管理センターに反映されるまでに時間がかかる場合があります。
- 本設定の対象オブジェクトは Microsoft 365 の仕様に基づいています。
詳細は Microsoft 社へお問い合わせをお願いします。
手順
事前確認事項
1. 以下の記事を参考に、Microsoft Graph PowerShell から Microsoft 365 へ接続します。
Microsoft Graph PowerShell から Microsoft365 に接続する
PowerShell コマンドの実行
1. [Windowsのスタート] を開き、[Windows PowerShell] を管理者権限で開きます。
※ 開いた PowerShell の左上に [管理者] と表示されていることを確認してください。
2. 以下のコマンドを実行し Microsoft Graph に接続します。
Connect-MgGraph -Scopes "Organization.Read.All","User.ReadWrite.All"
3. Microsoft 365 の資格情報を求められるので、[全体管理者] 権限を持つアカウントで Microsoft 365 にサインインし [承諾] を押します。
4. 以下のコマンドを実行します。
コマンド例 :
-UserID へは、現在の独自ドメイン の UserPrincipalName を指定します。
-UserPrincipalName は、ドメイン部分を onmicrosoft.com ドメインに変更したものを指定します。
Update-MgUser `
-UserID "XXX@example.com" `
-UserPrincipalName "XXX@YYY.onmicrosoft.com"
5. 更に以下のコマンドを実行し、UPNとメールアドレスを確認します。
コマンド例 :
Get-MgUser -UserID "XXX@YYY.onmicrosoft.com" ※変更後のUPN
-UPNが手順 4. で入力したものに変更されていることを確認します。
-メールアドレスも同じ値に変更されていることを確認します。
-メールアドレスを修正する必要がない場合はこの次に「8. Microsoft Graph から切断する」に進みます。
6. メールアドレスを変更する場合は更に以下のコマンドを実行します。
コマンド例 :
-UserID は、5 で変更を行なった onmicrosoft.com ドメインの UserPrincipalName を指定します。
-Mail は、変更したいプライマリメールアドレスを指定します。
Update-MgUser `
-UserID "XXX@YYY.onmicrosoft.com" `
-Mail "XXX@example.com"
7. 再度、メールアドレスを確認するために以下のコマンドを実行します。
コマンド例 :
Get-MgUser -UserID "XXX@YYY.onmicrosoft.com"
Mail に表示されているプライマリメールアドレスが手順 1.6 で入力したものに変更されていることを確認します。
8. 次のコマンドを実行し、Microsoft Graph から切断します。
コマンド :
Disconnect-MgGraph
※ [Connect-MgGraph] コマンドでは、次回に起動した際にはサインインを求められずに、前回の認証済みの資格情報が保持されます。
そのため、サインインを確実に切断するためには [Disconnect-MgGraph] を実施する必要があります。