Azure AD Connectをやったらどうなる ユーザ編
本記事は下記のcorp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1 Advent Calendar 2021 14日目の記事です。
次はふらふらさんです。
本編は以下から
----------------------------------------------------------------------
前回があいまいだったので、改めてやり直した。
今回はユーザ編。疑問そのままを纏める。
Azure Active DirectoryはAAD、Active DirectoryはADと表記する。
ADのユーザ側は何をしないといけないのか
赤枠部分をAADのドメイン名と同じにする必要がある。
上記のドメイン名を表示させるには過去の以下を参照
AADで同期ユーザかわかる方法はあるのか
「アクティブなユーザー」を開き、「列の選択」を開く
「同期の状態」にチェックを入れる
同期していると四角っぽいアイコン、していないと雲のアイコンとなる
ADのユーザ設定しない場合どうなるのか
では設定をしないユーザが連携OUに所属していた場合はどうなるのか
結論:同期はされない。
AD側
AAD側
無効になっているユーザが同期されるのか
結論:ライセンスは付与されず「サインイン禁止」のユーザができる
AD側
AAD側
パスワードはどちらが優先されるのか
AD側が優先となる。
ADにしかいないユーザがいた場合どうなるのか
結論:ライセンスなしユーザができる
AD側
AzureAD側
あれ?これではUPNをローカルドメインにしているのと同じでは?
AAD側でライセンス付与したユーザを作成し、AD側でUPNをローカルドメインにしたユーザを作成するとどうなるか
結論:ライセンスなしで、ランダムな数字がついたメールアドレスのユーザが作成される。
AD側
AAD側
上記を用意していたが・・・。実際には別ユーザが作成された。
では改めてUPNを合わせて作成し直したが、同期先が切り替わることはない。
AD側
AAD側
同期したユーザは削除できるのか
できない
連携対象OUから連携対象外のOUにユーザを移動させたらどうなるのか
削除される。
その際AAD側の「削除済みユーザ」にも記載される。
元のOUに戻すと「削除済みユーザ」から復活する
AD側で名称、メールを変更したらどうなるか
変更が反映される。メールアドレスも変更される。
AD側 もともと365securityという名称を変更
AAD側 365securityが365secuに反映
削除したユーザと同じ名前を作ったら、AAD側の削除済みユーザが復活するのか
削除済みはそのままでユーザが作成される
以下のように同時に存在していた。
AAD連携をすると自動的にライセンスは付与されるのか
されない
ADからAADに連携されてから改めて付与する必要がある。
最後に
何か新しいことがわかったら都度更新していきたい。
次回はグループ編