概要
このモジュールでは、ディレクトリ同期を実装する際のユーザーとグループの管理に焦点を当てます。 オンプレミスの Active Directory オブジェクトと Microsoft 365 の同期後、Microsoft 365 管理センターまたはExchange Online管理センター (EAC) を使用してこれらのオブジェクトを管理できなくなります。 この制限の理由は、同期されたすべての属性がオンプレミス環境に同期されないためです。
また、ディレクトリ同期の後、オンプレミスの Active Directoryのすべてのグループ メンバーシップを管理する必要があります。 Microsoft 365 のユーザーとグループの両方のディレクトリ同期は似ています。 システムは、Active Directory のグループとそのメンバーシップをオンプレミスの Active DirectoryからMicrosoft Entra IDに同期します。 また、ユーザーライトバック機能と同様に、グループライトバックでは、microsoft 365 グループもMicrosoft Entra IDからオンプレミスの Active Directoryに書き戻されます。
このモジュールでは、Connect Microsoft Entraが同期セキュリティ グループMicrosoft Entra自動的に作成される方法についても説明します。
- 他のユーザーに接続Microsoft Entraコントロールを委任する
- ユーザーの一時的なアクセス許可を割り当てて手動同期を実行する
- Microsoft EntraConnect を使用したディレクトリ同期の問題のトラブルシューティング
また、Microsoft Identity Manager (MIM) についても学習します。 MIM は、組織がさまざまなシステムやディレクトリにわたってユーザー ID を管理および同期するのに役立つ ID 管理ソリューションです。
このモジュールは、ディレクトリ同期のトラブルシューティングに関する説明で終了します。 Microsoft 365 管理者がディレクトリ同期の問題のトラブルシューティングを行う場合は、エラーのログを分析し、ディレクトリ同期ツールを使用して同期エラーを修復する必要があります。