Microsoft Entra クラウド同期に関してよくあるご質問をお読みください。
クラウド同期はどのくらいの頻度で実行されるのですか?
クラウド プロビジョニングは、2 分おきに実行されるようスケジュールされています。 2 分ごとに、ユーザー、グループ、パスワード ハッシュの変更がすべて、Microsoft Entra ID にプロビジョニングされます。
パスワード ハッシュ同期が初回実行時にエラーになります。 なぜですか?
この動作は想定内です。 このエラーは、ユーザー オブジェクトが Microsoft Entra ID に存在しないことが原因で発生します。 ユーザーがプロビジョニングされたら、何度か実行されるのを待ってから、パスワード ハッシュ同期のエラーが発生しないことを確認してください。
Active Directory インスタンスに、クラウド同期でサポートされていない属性 (ディレクトリ拡張機能など) がある場合はどうなりますか?
クラウド プロビジョニングが実行され、サポートされている属性がプロビジョニングされます。 サポートされていない属性は、Microsoft Entra ID にプロビジョニングされません。 Active Directory でディレクトリ拡張機能を調べて、それらの属性が Microsoft Entra ID に送られる必要がないことを確認します。 必要な属性がある場合は、Microsoft Entra Connect 同期を使うか、必要な情報をサポートされている属性の 1 つ (たとえば、拡張属性 1 から 15) に移動することを検討します。
Microsoft Entra Connect 同期とクラウド同期の違いは何ですか?
Microsoft Entra Connect 同期では、プロビジョニングはオンプレミスの同期サーバーで実行されます。 構成は、オンプレミスの同期サーバーに格納されます。 Microsoft Entra クラウド同期では、プロビジョニングの構成はクラウドに保存され、Microsoft Entra プロビジョニング サービスの一部としてクラウドで実行されます。 詳細な比較については、詳しい記事「Microsoft Entra クラウド同期とは」をご覧ください。
クラウド同期を使用して複数の Active Directory フォレストから同期することはできますか?
はい。 クラウド プロビジョニングを使用すると、複数の Active Directory フォレストから同期することができます。 複数フォレスト環境では、すべての参照 (マネージャーなど) がドメイン内に存在する必要があります。
エージェントはどのように更新されますか?
エージェントは、Microsoft によって自動的にアップグレードされます。 その結果、エージェントの新しいバージョンのテストや検証に伴う IT 部門の負担が軽減されます。
自動アップグレードを無効にすることはできますか?
自動アップグレードを無効にするためのサポートされた方法はありません。
クラウド同期のソース アンカーは変更できますか?
クラウド同期では、既定で、ソース アンカーとして ObjectGUID へのフォールバックが設定された ms-ds-consistency-GUID が使用されます。 ソース アンカーを変更するためのサポートされた方法はありません。
クラウド同期を使用すると、新しいサービス プリンシパルが AD ドメイン名と一緒に表示されます。これは予想どおりですか?
はい。クラウド同期では、プロビジョニング構成用のサービス プリンシパルが作成されますが、そのサービス プリンシパル名としてドメイン名が使用されます。 サービス プリンシパルの構成は変更しないでください。
同期済みユーザーが次回ログオン時にパスワードの変更を要求される場合はどうなりますか?
パスワード ハッシュ同期がクラウド同期で有効になっていて、同期されるユーザーがオンプレミス AD に次にログオンするときにパスワードを変更する必要がある場合、クラウド同期は "変更予定" のパスワード ハッシュを Microsoft Entra ID にプロビジョニングしません。 ユーザーがパスワードを変更すると、ユーザー パスワード ハッシュが AD から Microsoft Entra ID にプロビジョニングされます。
クラウド同期では、オブジェクトの ms-ds-consistencyGUID の書き戻しはサポートされていますか?
いいえ。クラウド同期では、いずれのオブジェクト (ユーザー オブジェクトを含む) についても ms-ds-consistencyGUID の書き戻しはサポートされません。
クラウド同期を利用してユーザーをプロビジョニングしています。構成を削除しました。 Microsoft Entra ID に同期された古いオブジェクトがまだ表示されるのはなぜですか?
構成を削除しても、Microsoft Entra ID 内の同期されたオブジェクトがクラウド同期によって自動的に削除されることはありません。 古いオブジェクトが表示されないようにするには、構成のスコープを空のグループまたは組織単位に変更します。 プロビジョニングが実行されてオブジェクトがクリーンアップされたら、構成を無効にして削除してください。
クラウド同期は Exchange ハイブリッドをサポートしますか?
はい。 クラウド同期で Exchange ハイブリッド シナリオがサポートされるようになりました。 詳細については、「クラウド同期を使用した Exchange ハイブリッド」を参照してください
クラウド プロビジョニング エージェントを Windows Server Core にインストールすることはできますか?
いいえ。Server Core へのエージェントのインストールはサポートされません。
Microsoft Entra Connect 同期と同じサーバーにクラウド プロビジョニング エージェントをインストールできますか?
はい。エージェントを同じサーバーにインストールすることがサポートされています。
クラウド プロビジョニング エージェントでステージング サーバーを使用できますか?
いいえ。ステージング サーバーはサポートされていません。
ゲスト ユーザー アカウントを同期させることはできますか?
いいえ。ゲスト ユーザー アカウントの同期はサポートされていません。
クラウド同期にスコープ指定されている OU から、Microsoft Entra Connect にスコープ指定されている OU にユーザーを移動すると、どうなりますか?
ユーザーが削除され、再作成されます。 クラウド同期に対してスコープが指定されている OU からのユーザーの移動は、削除操作として表示されます。 Microsoft Entra Connect によって管理されている OU にユーザーが移動される場合は、Microsoft Entra ID に再プロビジョニングされて、新しいユーザーが作成されます。
クラウド同期フィルターのスコープ内にある OU の名前の変更するか OU を移動すると、Microsoft Entra ID で作成されたユーザーはどうなりますか?
Nothing。 OU の名前を変更したり、OU を移動したりしても、ユーザーは削除されません。
Microsoft Entra クラウド同期では、大規模なグループはサポートされていますか?
はい。 現在、OU スコープ フィルターを使用して同期された最大 50,000 人のグループ メンバーがサポートされています。
Microsoft Entra クラウド同期では、グループ スコープで入れ子になったグループはサポートされていますか?
いいえ。 第 1 レベルを超えて入れ子になっているオブジェクトは、セキュリティ グループを使用してスコープを設定するときには含まれません。 パイロット シナリオ用のグループ スコープ フィルターのみをお使いください。大規模なグループの同期には制限があります。
複数のエージェントがインストールされている場合、クラウド プロビジョニング エージェントで負荷分散されますか?
不正解です。 1 つのエージェントがアクティブな場合のみです。
クラウド プロビジョニング エージェントでは、優先ドメイン コントローラーの一覧を設定する必要がありますか?
不正解です。 優先ドメイン コントローラーの一覧は、エージェントのインストール時に指定されますが、省略可能です。 優先 DC が構成されていない場合、エージェントではドメイン内で使用可能な任意の DC が使用されます。