AD同期ユーザーをグローバルアドレス一覧から非表示にする方法

AD同期ユーザーのグローバルアドレス一覧を非表示にする方法を記載します。

まず、「Microsoft admin center」からAD同期ユーザーのグローバルアドレス一覧を非表示にしようとしても下記のようなエラーが出ます。

AD同期ユーザーはADから設定値を変更する必要があるためです。

 

ADから対象ユーザーのプロパティを開き、[属性エディター]タブの[msExchHideFromAddressLists]を「TRUE」に変更します。

※Exchangeスキーマ拡張済みである必要があります。

 

Azure AD Connectによる同期実行後に確認しましたが非表示になりません。

 

Azure AD Connectの[Synchronization Rules Editor]を開くとADからOffice 365への同期ルールが[mailNickname] [ISNOTNULL]になっています。

 

そこで再度ADからユーザーのプロパティを開き、[属性エディター]タブの[mailNickname]にユーザー名を入力します。これはExchange Online側でユーザーのエイリアスになる属性です。

 

「Microsoft admin center」からグローバルアドレス一覧が非表示になったことが確認できました。

※Exchange Serverを利用していたことがあるユーザー場合、既定で[mailNickname]に値が入るようです。

※Azure AD Connectの[Synchronization Rules Editor]の既定のルール変更は推奨外のようです。