テナント間同期でのディレクトリ拡張機能をマップする

2025-06-21

ディレクトリ拡張機能では、Microsoft Entra ID のスキーマを独自の属性で拡張できます。テナント間同期でユーザーをプロビジョニングするとき、これらのディレクトリ拡張機能をマップできます。カスタムセキュリティ属性は異なり、テナント間同期ではサポートされていません。

この記事では、テナント間同期でのディレクトリ拡張機能をマップする方法について説明します。

前提条件

テナント間同期を構成するためのハイブリッド ID 管理者ロール。
構成にユーザーを割り当て、構成を削除するクラウドアプリケーション管理者またはアプリケーション管理者ロール。

ディレクトリ拡張機能を作成する

ディレクトリ拡張機能がまだない場合、ソースまたはターゲットテナントで 1 つまたは複数のディレクトリ拡張機能を作成する必要があります。 Microsoft Entra Connect または Microsoft Graph API を使用して拡張機能を作成できます。ディレクトリ拡張機能を作成する方法については、「 Microsoft Entra Application Provisioning の拡張機能属性の同期」を参照してください。

ディレクトリ拡張機能をマップする

ソーステナントのアイコン。
ソーステナント

1 つまたは複数のディレクトリ拡張機能がある場合、テナント間同期で属性をマップするときにそれらを使用できます。

ソーステナントの Microsoft Entra 管理センターにサインインします。
Entra ID>External Ids>Cross-tenant 同期に移動します。
[ 構成] を選択し、構成を選択します。
[ プロビジョニング ] を選択し、[マッピング] セクションを展開します。
[Microsoft Entra ID ユーザーをプロビジョニング] を選択して、[属性マッピング] ページを開きます。
ページの一番下までスクロールし、[ 新しいマッピングの追加] を選択します。
[ ソース属性 ] ドロップダウンリストで、ソース属性を選択します。

ソーステナントでディレクトリ拡張機能を作成した場合、そのディレクトリ拡張機能を選択します。

そのディレクトリ拡張機能がリストにない場合、ディレクトリ拡張機能が正常に作成されたことを確認します。次のセクションで説明するように、ディレクトリ拡張機能を属性リストに手動で追加してみることもできます。
[ ターゲット属性 ] ドロップダウンリストで、ターゲット属性を選択します。

ターゲットテナントでディレクトリ拡張機能を作成した場合、そのディレクトリ拡張機能を選択します。
[ OK] を 選択してマッピングを保存します。

属性リストにディレクトリ拡張機能を手動で追加する

ソーステナントのアイコン。
ソーステナント

ディレクトリ拡張機能が自動的に検出されなかった場合、次の手順を試し、ディレクトリ拡張機能を属性リストに手動で追加できます。

次のリンクを使用し、ソーステナントの Microsoft Entra 管理センターにサインインします。

https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true
Entra ID>External Ids>Cross-tenant 同期に移動します。
[ 構成] を選択し、構成を選択します。
[ プロビジョニング ] を選択し、[マッピング] セクションを展開します。
[Microsoft Entra ID ユーザーをプロビジョニング] を選択して、[属性マッピング] ページを開きます。
一番下までスクロールし、[ 詳細設定の表示 ] チェックボックスをオンにします。

ヒント

[属性リストの編集] リンクが表示されない場合は、手順 1 のリンクを使用して Microsoft Entra 管理センターにサインインしていることを確認してください。
ソーステナントでディレクトリ拡張機能を作成した場合は、 Microsoft Entra ID の属性リストの編集リンクを 選択します。
ターゲットテナントで拡張機能を作成した場合は、 Azure Active Directory (ターゲットテナント) リンクの [属性の編集] リスト を選択します。
ディレクトリ拡張機能を追加し、適切なオプションを選択します。
[保存] を選択します。
ブラウザーを更新します。
[属性マッピング] ページを参照し、この記事で前述したようにディレクトリ拡張機能のマップを試みます。