本記事に記載の内容は、
「 Azure AD Connectを利用してAzure ADに同期できるオブジェクト」について確認した結果について記載しています。
同期できるオブジェクトとソフトマッチングで既存Azure ADアカウントと統一されるオブジェクトも確認したので合わせて本記事に記載しています。
目次
Active Directoryから同期してみた オブジェクト
確認のために、Active DirectoryからAzure ADに同期できるオブジェクトとして以下5つを同期しました。
公開ドキュメントにも同期できるオブジェクトとして記載させているので、
同期できるはずですが、ソフトマッチされるのか不明だったので試しています。
同期されたオブジェクトは、Azure AD上で確認できる[同期の状態]列にサーバーマークが表示されます。
- ユーザーアカウント
- セキュリティグループ
- メールが有効なセキュリティグループ
- 配布グループ
- 連絡先
ADの同期対象とするOUに作成したユーザーアカウント
複数のアカウントを用意しましたが、 [Haruya Sekishiro]が同期されることを確認しています。
結果として、正常に同期され問題無くサインインすることが可能でした。
合わせてソフトマッチも正常に行われAD上のユーザーアカウントとAzure AD上のユーザーアカウントが(同一)のオブジェクトとして1つに統合され同期されました。
リンク先記事にユーザーアカウントに設定した属性情報が、どのように同期されるかを確認した結果をまとめているので気になる方は参照してみてください。
-
-
Azure AD Connectを利用した時に同期される属性 マッピング確認
本記事に記載の内容は、「 Azure AD Connectを利用した時に同期される属性 マッピング確認」した結果について記載しています。 個人的に、AD上のユーザーアカウントの各種属性って Azure ...
続きを見る
同期元 ユーザーアカウントの状態
同期先 ユーザーアカウントの状態
ADの同期対象とするOUに作成したセキュリティグループ
セキュリティグループを2つ用意しました。
問題無くAzure ADへ同期されましたが、ソフトマッチは行われずAD上のセキュリティグループとAzure AD上のセキュリティグループが別物として扱われ統合されることなく別々に存在する状況となりました。
同期元 セキュリティグループの状態
同期先 セキュリティグループの状態
■同期前
■同期後
ADの同期対象とするOUに作成したメールが有効なセキュリティグループ
メールが有効なセキュリティグループを2つ用意しました。
問題無く同期され、ソフトマッチも正常に行われAD上のメールが有効なセキュリティグループとAzure AD上のメールが有効なセキュリティグループが(同一)のオブジェクトとして1つに統合され同期されました。
同期元 メールが有効なセキュリティグループの状態
同期先 メールが有効なセキュリティグループの状態
■同期前
■同期後
ADの同期対象とするOUに作成した配布グループ
配布グループを2つ用意しました。
問題無く同期され、ソフトマッチも正常に行われAD上の配布グループとAzure AD上の配布リストが(同一)のオブジェクトとして1つに統合され同期されました。
同期元 配布グループの状態
同期先 配布リストの状態
■同期前
■同期後
ADの同期対象とするOUに作成した連絡先
連絡先を2つ用意しました。
問題無く同期され、ソフトマッチも正常に行われAD上の連絡先とAzure AD上の連絡先が(同一)のオブジェクトとして1つに統合され同期されました。
同期元 連絡先の状態
同期先 連絡先の状態
■同期前
■同期後
よくある質問と疑問
- Azure AD Connect で Azure ADに同期できるオブジェクトって なに??
- ユーザーアカウント
- セキュリティグループ
- メールが有効なセキュリティグループ
- 配布リスト
- 連絡先
- コンピュータオブジェクト (Hybrid構成時に活用)
- Azure AD Connect で同期されたオブジェクトは ソフトマッチできる?
- 一部ソフトマッチされないオブジェクトがあります。
オブジェクト名 ソフトマッチ 可否 ユーザーアカウント 〇 (UPN) セキュリティグループ × メールが有効なセキュリティグループ 〇 (メールアドレス) 配布リスト 〇 (メールアドレス) 連絡先 〇 (メールアドレス)
- 一部ソフトマッチされないオブジェクトがあります。