Azure AD Connectを利用した時に同期される属性マッピング確認

自分

閲覧ありがとうございます。ゆっくりよんでいってください

本記事に記載の内容は、
「 Azure AD Connectを利用した時に同期される属性マッピング確認」した結果について記載しています。

個人的に、AD上のユーザーアカウントの各種属性って Azure AD上のユーザーアカウントのどこに同期されるんだっけ？と疑問に思い確認しました。　

なかなか同期環境を用意して、確認するのは時間がかかり手を伸ばしずらいと思うので
参考情報としてみてみてください～。

同期元となるADユーザーアカウントの属性設定状況

以下属性を設定したうえで、Azure AD に同期してみました。

Azure AD ConnectによるUPNのマッピングは、mail属性を指定しました。

同期元ユーザーの属性設定状況1

オンプレミス Active Directory から同期された属性を記載していきます。

確認した結果を簡単な表にしています。

以外と見つからない情報なので、ぜひ参考にしてください。

UserPrincipalNameは、mail属性を指定しています。

Azure AD上のメール属性は、AD上のproxyAddresses属性を設定しているとmail属性ではなくproxyAddresses属性を参照しメールアドレスが設定されます。

Active Directory 属性 (日本語表記)	Active Directory 属性 (英語表記)	同期有無	Azure AD 属性 (日本語表記)	Azure AD 属性 (英語表記)
姓	Surname	〇	姓	Surname
名	GivenName	〇	名	GivenName
表示名	DisplayName	〇	表示名	DisplayName
説明	Description	×
事務所	physicalDeliveryOfficeName	〇	勤務先所在地	PhysicalDeliveryOfficeName
電話番号	telephoneNumber	〇	勤務先の電話番号	TelephoneNumber
電子メール	mail	〇	メール	Mail
Web ページ	HomePage	×
国/地域	Country	〇	国または地域	Country
郵便番号	PostalCode	〇	郵便番号	PostalCode
都道府県	State	〇	都道府県	State
市区町村	City	〇	市区町村	City
私書籍	postOfficeBox	×
番地	StreetAddress	〇	番地	StreetAddress
会社名	Company	〇	会社名	CompanyName
部署	Department	〇	部署	Department
役職	Title	〇	役職	JobTitle
自宅	HomePhone	×
ポケットベル	pager	×
携帯電話	MobilePhone	〇	携帯電話番号	Mobile
FAX	facsimileTelephoneNumber	〇	FAX 番号	FacsimileTelephoneNumber
IP電話	ipPhone	×

 command
Get-ADUser -Filter { SamAccountName -eq "<ユーザ名>" } -Properties *

 command
Get-AzureAD -ObjectId "ユーザーメールアドレス"

Azure AD Connect を構築する際に、必ずと言っていいほど気になり定義する必要がある
Active DirectoryとAzure ADの属性マッピングについて記載しました。

記事公開直前に取得している情報なので、最新情報を追いかけたい！という方にも1読頂きたい内容です。