こんにちは、サイオステクノロジー 荒俣です。
先日、Office365でのメールエイリアスについて、いろいろ質問を受ける機会がありました。
メールエイリアスについては、わかりにくいと感じていたのでまとめてみました。
Office365でのメールエイリアスについて
プライマリメールアドレスとは
プライマリメールアドレスとは、Office365でのメインとなるメールアドレスになります。
Office365でメールを利用しようとすると、最初はユーザ名と同様な値のメールアドレスでメールボックスが作成されます。
メール送信を行う際のFROMアドレスはこのアドレスになります。もちろん、メールボックス作成後に変更することができます。
注意点としては、テナント内での一意性がなければならず、すでにほかのユーザのプライマリメールアドレス、メールエイリアスに設定されているものを設定することはできません。
また、独自ドメインを設定する場合は事前にドメインをテナントに登録する必要があります。
当然、1ユーザが持てるプライマリメールアドレスは1つまでとなります。
メールエイリアスとは
メールエイリアスは、上記のプライマリメールアドレス以外に使用したいメールアドレスが存在する場合に設定します。
イメージとしては、1つのメールボックスに2つ以上のメールアドレスを割り当てる形になります。
注意点としては、メールエイリアスは受信用に設定されます。送信の際には、プライマリメールアドレスがFROMアドレスに使用され、メールエイリアスをFROMアドレスとして使用することは原則できません。
(原則ということは、メールを出すことできないわけではありません。方法はありますが、それはまた別の記事で、、)
具体的な使用例としては、「米黒 素婦子」さんが今まで、「s.micro@sios.example.com」というメールアドレスを使用してきましたが、ご結婚されて「亜樹瑠 素婦子」さんになり、「s.azure@sios.example.com」というメールアドレスに変更になりました。
しかし、関わりのある方からはまだ「s.micro@sios.example.com」宛てにメールが届くことがあります。
この時、プライマリメールアドレスを「s.azure@sios.example.com」、メールエイリアスを「s.micro@example.com」に設定することで、「s.micro@sios.example.com」宛てのメールを「s.azure@sios.example.com」のメールボックスで受信することができるようになります。
メールエイリアスの別名?
上記のように、便利なメールエイリアスなのですが、Office365では少し困ったことが起きています。
実は、運用形態、ドキュメントの作成時期などで様々な名称がつけられています。
多くの人はこれで、難しく感じているのではないでしょうか。以下の用語はOffice365ではメールエイリアスのことを指していると思います。(あくまで個人的な認識です。ご参考までに)
サブメールアドレス
セカンダリメールアドレス
プロキシメールアドレス
メールエイリアスの書式
Office365でのメールエイリアスには、どんなものでも設定できるわけではありません。
メールエイリアスというよりは、Office365でのメールアドレスの仕様になります。
主な条件は以下の通りになります。
文字数
ローカルパートが30文字以内、ドメインパートが48文字以内、合計で@を含めて79文字以内となってます。
(とMicrosoftのドキュメントには記載されていますが、実際は管理画面からの入力でローカルパートが45文字まで入力できることを確認しています。)
使用できる文字種別
英数字、[.]、[-]、[_]になりますが、[.]、[-]はローカルパートの先頭及び、末尾に使用することはできません。
詳細は下記のリンクを確認ください。
英語ページ
独自ドメインを使用する場合
設定を行う前に、テナントに独自ドメインを登録を行う必要があります。下記のリンクをご参照ください。
ドメインの追加方法
一意性について
メールアドレス、メールエイリアスは同じものを設定することはできません。
基本的に早い者勝ちになります。
1ユーザが取得できるメールエイリアスの上限
1ユーザが取得できるメールエイリアスは400件までとなります。
この上限に引っかかる人物って何者なんでしょうか。
メールエイリアスの設定方法
ここまでは、メールエイリアスの概要やOffice365における仕様について説明してきましたが、実際に設定する方法を紹介します。
前提として、メールエイリアスに使用するドメインはすでに登録済みであり、ユーザにExchangeライセンス付与が完了しています。
テナントの管理者にて、Office365にログインします。
「管理」を選択し、「ユーザ」から「アクティブなユーザ」を選択します。
対象のユーザを選択し、「ユーザ名/メールエイリアス」の「編集」を選択します。
エイリアスに使用するメールアドレスのローカルパートを入力し、ドメインを選択後、追加します。
問題なく設定されたことを確認して、「保存」を選択します。
以上が、管理者がユーザにメールエイリアスを設定する手順になります。
また、管理者権限のアカウント情報があれば、PowerShell でコマンドにて設定することも可能です。
ユーザ自身がメールエイリアスを設定することは、標準の機能ではありません。
APIもしくは、PoweShellでの変更を行う別のシステムを導入する必要があります。
(もし、そのようなご要望あれば、一度弊社にご相談ください。)
Azure AD Connect同期時の挙動
ここまでは、Office365単体での動作についてご説明しました。
では、Azure AD ConnectでのADサーバとの同期を行っている場合はどうなるかについて説明します。
同期属性
メールエイリアスを設定するためには、ADサーバ側で「proxyAddresses」属性に値を入れる必要がありますが、注意すべき点があります。
「proxyAddresses」属性を設定すると、ADサーバ上の「mail」属性が同期が止まります。これはMicrosoftの仕様になります。
次に、属性値の設定方法ですが、以下のようになります。
プライマリメールアドレス (大文字 SMTP にて設定します)
SMTP:s.azure@sios.example.com
メールエイリアス (小文字 SMTP にて設定します)
smtp:s.micro@sios.example.com
メールエイリアスは複数設定することが可能です。
許可されている書式と取得数
Office365では手動操作時と、同様になりますが、ADサーバ側でのポリシーも同時に満たす必要があります。
また、AADCでの同期時によく起こるエラーとして、あるユーザをADサーバ側から削除し、そのユーザが使用していたメールアドレス、メールエイリアスを別ユーザに割り当てる、もしくは、ユーザを作り直して同じ設定値を割り当てる、ような操作を行った場合、ADサーバ側では問題なく操作が完了しても、Office365への同期がエラーになる場合があります。
これは、Office365側で削除されたユーザは30日間の猶予のち完全削除されるのですが、この削除待ちユーザが持っているメールエイリアスなども一意性の対象となるため、新たに同じ値の付与が行えないことが原因です。
30日間待つか、コマンドにて完全削除すれば、メールエイリアスを設定することができます。
すでにOffice365での設定が行われている場合
もし、Office365上でメールエイリアスを設定しているアカウントに「ProxyAddress」属性を設定した場合はどうなるのか、
結論から言うと、ADサーバ側が優先されます。
といっても、Office365上のメールエイリアス設定が消えるわけではなく、ADサーバ側とOffice365上の設定が共存します。
しかし、プライマリメールアドレスは1つまでと決まっているので、もし、違うプライマリメールアドレスが「ProxyAddress」属性に設定されていた場合、ADサーバ側がプライマリメールアドレスとなり、もともと設定されていたプライマリメールアドレスはメールエイリアスに設定されます。
最後に
今回は、Office365のメールエイリアスについて、公開情報をまとめてみました。
Microsoftのドキュメントは詳しく書いてはあるのですが、区分が細かすぎるのが若干難点だなと感じました。
ご参考になれば幸いです。