この記事ではAzure AD Connect(以下AADC)のメール通知機能の設定方法についてまとめています。
AADCの通知メール
AADCの通知メールには以下の二種類があります。
Sync Error メール
Sync Error メールはAADCの同期実行時にエラーが発生すると通知されるメールです。UPNに使用不可能な文字を使用している、PloxyAddressの値が競合しているなど、AADCの同期が失敗したときにだけ送信されます。
エラーが発生すると「We detected synchronization errors in your directory」という件名のメールがAzure AD Connect Health Agent (azure-noreply@microsoft.com)から送信されます。
Sync Error メールはAzure ADの技術部連絡先、Azure AD Connect Healthの通知設定に設定されているメールアドレスに対して送信されます。
Sync Alert メール
Sync Alert メールはAADCを監視しているAzure AD Connect Healthエージェントからの情報が途絶えた場合に通知されるメールです。サーバーの障害などによりAzure AD Connect HealthからAzure ADへ定期的に送信されているHealth サービスデータを2 時間以上受信していない場合に送信されます。
エラーが発生すると「Health service data is not up to date. – You have an important alert from Azure Active Directory」という件名のメールがAzure AD Connect Health Agent (azure-noreply@microsoft.com)から送信されます。
Sync Alert メールはAzure AD Connect Healthの通知設定に設定されているメールアドレスに対してのみ送信されます。
設定
通知メールを送信するには以下の設定を行います。
技術部連絡先
こちらはAzure AD全体のメール通知先の設定です。ここに設定したメールアドレスに対してSync Error メールが送信されます。
下記ページの[技術部連絡先]に通知先に設定したいメールアドレスを入力し[保存]します。通知を送らないようにするにはメールアドレスを消去し[保存]します。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Properties
Azure AD Connect Health
こちらはAzure AD Connect Healthのメールの通知先の設定です。ここに設定したメールアドレスに対してSync Error メールとSync Alert メールが送信されます。
下記ページの[通知設定]をクリックし設定ページに移動します。[オン]をクリックし、[追加の電子メール受信者]に通知先に設定したいメールアドレスを入力し[保存]します。通知を送らないようにするには[オフ]をクリックし[保存]します。
https://portal.azure.com/#blade/Microsoft_Azure_ADHybridHealth/AadHealthMenuBlade/SyncErros
まとめ
AADCの2つの通知メールをまとめると以下の表のようになります。
| SyncErrorメール | SyncAlertメール | |
|---|---|---|
| 件名 | We detected synchronization errors in your directory | Health service data is not up to date. – You have an important alert from Azure Active Directory |
| 通知タイミング | 同期エラー発生時 | Azure AD Connect Healthエージェントからの情報をAzure ADが2時間以上受信していない場合 |
| 送信元 | Azure AD Connect Health Agent (azure-noreply@microsoft.com) | |
| 通知先 | 技術部連絡先、Azure AD Connect Health | Azure AD Connect Health |
以上です。 最後までお読みいただきありがとうございました。
