Microsoft Entra クラウド同期でのユーザーの同期

ユーザーを同期する前に、Microsoft Entra クラウド同期の前提条件を完了し、Microsoft Entra クラウドをインストールする必要があります。詳細については、Microsoft Entra クラウド同期の前提条件 および Microsoft Entra プロビジョニング エージェントをインストールする を参照してください。

その後、以下のセクションを参照してユーザーを同期してください。

Microsoft Entra クラウド同期の構成

Active Directory から Microsoft Entra ID にプロビジョニングするための Microsoft Entra クラウド同期を構成するには、Active Directory Microsoft Entra ID にプロビジョニングする - 構成 を参照してください。

属性マッピングの構成

オンプレミス ユーザーまたはグループ オブジェクトと Microsoft Entra ID オブジェクトの属性をマッピングするには、以下の説明を参照してください。

1.   Microsoft Entra 管理センター (または Azure ポータル) にログインして、Microsoft Entra ID に移動します。

2.   画面左側の [Microsoft Entra Connect] をクリックします。作業の開始 ページが表示されます。

3.   作業の開始 ページで、画面左側の [クラウド同期] をクリックします。構成 ページが表示されます。

4.   構成をクリックして、画面左側の 管理 > 属性マッピング をクリックします。

5.   ユーザーまたは InetOrgPersons タブで MSExchMailboxGuid を検索します。

6.   属性マッピングの編集 (Edit attribute mapping button.) ボタンをクリックします。属性マッピングの編集 ページが表示されます。

7.   マッピングの種類 ドロップダウン リストから を選択し、 テキスト ボックスに "" を入力し、[適用] をクリックします。

グラフィカル ユーザー インターフェイス, アプリケーション 自動的に生成された説明

8.   移行元 MSExchMailboxGuid の属性が空であることを確認してください。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール 自動的に生成された説明

スコープ フィルターの構成

スコープ フィルターを構成して同期のスコープを定義するには、以下の説明を参照してください。

1.   Microsoft Entra 管理センター (または Azure ポータル) にログインして、Microsoft Entra ID に移動します。

2.   画面左側の [Microsoft Entra Connect] をクリックします。作業の開始 ページが表示されます。

3.   作業の開始 ページで、画面左側の [クラウド同期] をクリックします。構成 ページが表示されます。

4.   構成をクリックして、画面左側の 管理 > スコープ フィルター をクリックします。

5.   同期のスコープを選択します。選択したセキュリティ グループ または 選択した組織単位 を選択する場合、テキスト ボックスに対応する識別名を入力します。セキュリティ グループまたは組織単位の識別名を取得するには、以下の Windows PowerShell を使用した識別名の取得 セクションを参照してください。

6.   [追加] をクリックして識別名を追加し、[保存] をクリックしてスコープ フィルターを保存します。

Windows PowerShell を使用した識別名の取得

セキュリティ グループまたは組織単位の識別名を取得するには、以下の説明を参照してください。

    セキュリティ グループ Windows PowerShell を開き、以下のコマンドを入力します。

Get- ADGroup -Identity "sync user" | Format-Table Name, DistinguishedName -A

sync user をグループの表示名に置き換え、キーボードの Enter キーを押します。

Distinguished name of a security group.

    組織単位 Windows PowerShell を開き、以下のコマンドを入力します。

Get- ADOrganizationalUnit -Filter 'Name -like "OU1"' | Format-Table Name, DistinguishedName -A

OU1 を組織単位の表示名に置き換え、キーボードの Enter キーを押します。

Distinguished name of an organizational unit.

オンデマンド プロビジョニング (必須ではありません)

同期スコープ内のユーザーが Microsoft Entra ID に正常に同期できるかどうかを確認するには、オンデマンド プロビジョニング - Active Directory から Microsoft Entra ID を参照してください。

ユーザーの識別名を取得するには、Windows PowerShell を開き、以下のコマンドを入力します。

Get- ADUser -Identity "Kuser1" | Format-Table Name, DistinguishedName -A

Kuser1 をユーザーの表示名に置き換え、キーボードの Enter キーを押します。

Distinguished name of a user.

ユーザーの同期

ユーザーを同期するには、クラウド同期を使用した Exchange ハイブリッドの書き戻し を参照してください。同期後、Microsoft 365 管理センター > ユーザー> アクティブなユーザー でユーザーの同期状態を確認することができます。ユーザーに Exchange Online ライセンスを割り当てた後、ユーザーのメールボックスは自動的に初期化されます。

テキスト 中程度の精度で自動的に生成された説明