次の方法で共有

Microsoft Entra Connect では、ユーザーのプライマリ グループがそのグループ メンバーシップから除外されます

元の製品バージョン: Microsoft Entra ID
元の KB 番号: 4014115

まとめ

Microsoft Entra Connect では、プライマリ グループ機能はサポートされていません。 そのため、 PrimaryGroupID 属性に対してクエリを実行してユーザーのグループ メンバーシップを構築することはありません。 これにより、プライマリ グループ機能をまだ使用しているユーザーに問題が発生する可能性があります。

Microsoft Entra Connect がプライマリ グループ機能をサポートしていないことを示すスクリーンショット。

ユーザーのプライマリ グループを設定すると、そのユーザーは Active Directory の対応するグループ メンバーシップから除外されます。 代わりに、 PrimaryGroupID 属性がそのグループに設定されます。

例えば次が挙げられます。

  1. User1 は Group1 に属しています。つまり、Group1 は User1 をメンバーとして持っています。
  2. User1 でプライマリ グループがドメイン ユーザーから Group1 に変更されます。
    1. User1 は Group1 メンバーから除外されます。
    2. User1 は Domain Admins のメンバーとして追加されます (プライマリ グループではなくなったためです)。
    3. User1 PrimaryGroupID 属性は Group1 参照で設定されます。

グループ メンバーシップに基づくアクセス権をユーザーに付与するためにグループのクエリを実行する必要があるプログラムは、 PrimaryGroupID 属性も照会する必要があります。 ただし、Microsoft Entra Connect では、グループ メンバーシップの同期が複雑であるため、 PrimaryGroupID はサポートされていません。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。