元の製品バージョン: Microsoft Entra ID
元の KB 番号: 4014115
まとめ
Microsoft Entra Connect では、プライマリ グループ機能はサポートされていません。 そのため、 PrimaryGroupID 属性に対してクエリを実行してユーザーのグループ メンバーシップを構築することはありません。 これにより、プライマリ グループ機能をまだ使用しているユーザーに問題が発生する可能性があります。
ユーザーのプライマリ グループを設定すると、そのユーザーは Active Directory の対応するグループ メンバーシップから除外されます。 代わりに、 PrimaryGroupID 属性がそのグループに設定されます。
例えば次が挙げられます。
- User1 は Group1 に属しています。つまり、Group1 は User1 をメンバーとして持っています。
- User1 でプライマリ グループがドメイン ユーザーから Group1 に変更されます。
- User1 は Group1 メンバーから除外されます。
- User1 は Domain Admins のメンバーとして追加されます (プライマリ グループではなくなったためです)。
- User1 PrimaryGroupID 属性は Group1 参照で設定されます。
グループ メンバーシップに基づくアクセス権をユーザーに付与するためにグループのクエリを実行する必要があるプログラムは、 PrimaryGroupID 属性も照会する必要があります。 ただし、Microsoft Entra Connect では、グループ メンバーシップの同期が複雑であるため、 PrimaryGroupID はサポートされていません。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。