【Microsoft 365】会社ドメイン変更後に旧メールアドレスで認証される時の別名とUPN整理

会社のドメイン変更に伴いMicrosoft 365のユーザープリンシパル名(UPN)やメールアドレスを変更したにもかかわらず、なぜか旧メールアドレスでサインインできてしまうという問題が発生することがあります。この現象は、UPNや別名(ProxyAddresses)の設定が適切に整理されていないために起こります。本記事では、ドメイン変更後に旧メールアドレスで認証される原因を切り分け、UPNと別名の関係を整理する方法を具体例を交えて解説します。

旧メールアドレスで認証される原因

会社のドメイン変更後、ユーザーが旧メールアドレスでMicrosoft 365にサインインできてしまう主な原因は3つあります。1つ目は、UPN(ユーザープリンシパル名)が旧ドメインのまま変更されていないケースです。2つ目は、UPNは新ドメインに変更したものの、別名(ProxyAddresses)として旧アドレスが残っており、サインインに使用できる設定になっているケースです。3つ目は、旧ドメイン自体がテナントの「検証済みドメイン」として残っていて、ユーザーが複数のドメインを使い分けられる状態になっているケースです。

これらの原因を特定するためには、Azure AD管理センターまたはMicrosoft 365管理センターでユーザーごとの設定を確認する必要があります。特に、UPNとプロキシアドレス欄に旧ドメインが含まれているかどうかが重要な判断材料になります。

UPNと別名の違いを理解する

混乱しやすいUPNと別名の違いを、以下の表にまとめました。

項目	UPN(ユーザープリンシパル名)	別名(ProxyAddresses / Alias)
役割	サインイン時のユーザー名(ID)	メール受信用の追加アドレス
サインイン可否	必ずサインインに使用できる	原則サインイン不可(ただし設定によって可能な場合あり)
Exchange Onlineへの影響	間接的(メールアドレスとは別管理)	直接的にメール受信に使われる
変更方法	Azure AD管理センターまたはMicrosoft 365管理センター	Exchange管理センターやPowerShell(Set-Mailbox)で操作

UPNと別名は異なる管理対象です。旧メールアドレスでサインインできてしまう現象は、UPNに旧ドメインが使われているか、あるいはUPNは新ドメインでもサインイン時に別名が使われる特別な設定(例:Azure ADのサインイン名にメールアドレスが使用されている)が原因です。

確認手順:UPNと別名の現在の状態を調べる

以下の手順で、特定のユーザーのUPNと別名を確認します。管理者アカウントで操作してください。

1. Azure AD管理センター(https://aad.portal.azure.com)に管理者アカウントでサインインします。
2. 左メニューから「ユーザー」→「すべてのユーザー」を選択し、該当ユーザーをクリックします。
3. ユーザープロファイル画面の「設定」タブまたは「プロパティ」で「ユーザープリンシパル名」を確認します。ここに旧ドメイン(例:@oldcompany.com)が含まれている場合は、UPNが変更されていません。
4. 同じ画面の「プロキシアドレス」欄を確認します。エントリ形式は「SMTP:user@oldcompany.com」(大文字SMTPはプライマリ)または「smtp:user@oldcompany.com」(小文字smtpはセカンダリ)です。旧アドレスが残っている場合は、別名として登録されています。
5. 必要に応じて、Exchange管理センター(https://admin.exchange.microsoft.com)でメールボックス設定を確認します。受信者→メールボックス→該当ユーザー→「メールアドレス」タブで、旧アドレスがリストアップされていれば別名です。

この確認で、UPNと別名のどちらに旧ドメインが残っているかが明確になります。もし両方とも旧ドメインのままなら、UPN変更と別名削除の両方が必要です。

修正手順:UPN変更と別名削除

原因が特定できたら、以下の手順で修正します。UPN変更はユーザーのサインインに即時影響するため、実施前にユーザーに連絡してください。

1. UPNを新ドメインに変更する

1. Azure AD管理センターで該当ユーザーの「プロパティ」を開きます。
2. 「ユーザープリンシパル名」の値を編集し、@newcompany.com に変更します。例:user@oldcompany.com → user@newcompany.com。
3. 「保存」をクリックします。変更後、ユーザーは新しいUPNでサインインする必要があります。

2. 別名として残った旧アドレスを削除する

1. Exchange管理センターにサインインします。
2. 「受信者」→「メールボックス」で該当ユーザーを選択し、「メールアドレス」セクションを表示します。
3. 旧ドメインのアドレス(小文字smtpで始まるもの)を選択し、削除アイコン(×)をクリックします。プライマリSMTPアドレスは削除できないので、新しいアドレスがプライマリになっていることを確認してください。
4. 削除後、「保存」をクリックして反映します。

別名削除の代わりに、旧アドレスをそのまま残したい場合は、サインインに使用できないようにAzure ADの設定を変更する方法もありますが、推奨しません。セキュリティや混乱防止のため、不要な旧アドレスは削除するのが安全です。

よくある失敗パターンと対処法

実際の現場で発生しやすい失敗例をいくつか紹介します。

• UPNだけ変更して別名をそのままにした
  この場合、旧アドレスが別名として残り、サインイン画面で「別のアカウントでサインイン」を選ぶと旧アドレスが認識されることがあります。別名削除も忘れずに行ってください。
• 旧ドメイン自体をテナントから削除したのに別名が残っている
  旧ドメインが検証済みドメインから削除されていても、別名エントリは残ります。この場合はExchange Onlineでプロキシアドレスを手動削除する必要があります。
• UPNとメールアドレスを別々に変更して混乱
  UPNはサインイン名、メールアドレスは送受信の識別子です。両方を新ドメインに合わせないと、ユーザーが混乱します。一貫性を持たせることが重要です。
• PowerShellで一括変更した際にプライマリSMTPを誤って消した
  プライマリSMTPアドレス(大文字SMTP)を削除すると、メールの送受信に不具合が生じます。変更時は必ず新しいプライマリを設定してから旧アドレスを削除してください。

管理者に確認すべきポイント

もし自分で変更する権限がない場合や、テナント全体に影響が及ぶ操作が必要な場合は、管理者に以下の情報を伝えて支援を仰ぎましょう。

• 「ユーザーAが旧メールアドレス(user@oldcompany.com)でサインインできてしまいます。UPNと別名のどちらに問題があるか確認してほしい。」
• 「UPN変更と別名削除の両方が必要だと考えます。PowerShellや管理センターでの対応をお願いします。」
• 「旧ドメインが検証済みドメインとして残っている場合は、そのドメインを削除するかどうかもご検討ください。」
• 「変更後、ユーザーが新アドレスでサインインできるかテストしてください。」

まとめ

会社のドメイン変更後に旧メールアドレスで認証される問題は、UPNまたは別名の設定が原因です。最初にAzure AD管理センターでUPNとプロキシアドレスを確認し、該当する箇所を修正することで解決できます。UPN変更はサインインに直接影響するため、事前にユーザーへ周知してください。また、不要な別名は削除することでセキュリティリスクや混乱を防げます。管理者権限がない場合は、本記事で示した確認手順を管理者に伝え、適切な対応を依頼しましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。