Azure AD Connectをやったらどうなる　ユーザ編

本記事は下記のcorp-engr 情シスSlack（コーポレートエンジニア x 情シス）#1 Advent Calendar 2021 14日目の記事です。
次はふらふらさんです。

adventar.org

本編は以下から
----------------------------------------------------------------------
前回があいまいだったので、改めてやり直した。

今回はユーザ編。疑問そのままを纏める。
Azure Active DirectoryはAAD、Active DirectoryはADと表記する。

ADのユーザ側は何をしないといけないのか

赤枠部分をAADのドメイン名と同じにする必要がある。

上記のドメイン名を表示させるには過去の以下を参照

AADで同期ユーザかわかる方法はあるのか

「アクティブなユーザー」を開き、「列の選択」を開く

「同期の状態」にチェックを入れる

同期していると四角っぽいアイコン、していないと雲のアイコンとなる

ADのユーザ設定しない場合どうなるのか

では設定をしないユーザが連携OUに所属していた場合はどうなるのか
結論：同期はされない。
AD側

AAD側

無効になっているユーザが同期されるのか

結論：ライセンスは付与されず「サインイン禁止」のユーザができる
AD側

AAD側

パスワードはどちらが優先されるのか

AD側が優先となる。

ADにしかいないユーザがいた場合どうなるのか

結論：ライセンスなしユーザができる

AD側

AzureAD側

あれ？これではUPNをローカルドメインにしているのと同じでは？

AAD側でライセンス付与したユーザを作成し、AD側でUPNをローカルドメインにしたユーザを作成するとどうなるか

結論：ライセンスなしで、ランダムな数字がついたメールアドレスのユーザが作成される。

AD側

AAD側

上記を用意していたが・・・。実際には別ユーザが作成された。

では改めてUPNを合わせて作成し直したが、同期先が切り替わることはない。

ＡD側

AAD側

同期したユーザは削除できるのか

できない

連携対象OUから連携対象外のOUにユーザを移動させたらどうなるのか

削除される。
その際AAD側の「削除済みユーザ」にも記載される。
元のOUに戻すと「削除済みユーザ」から復活する

AD側で名称、メールを変更したらどうなるか

変更が反映される。メールアドレスも変更される。

AD側 もともと365securityという名称を変更

AAD側　365securityが365secuに反映

削除したユーザと同じ名前を作ったら、AAD側の削除済みユーザが復活するのか

削除済みはそのままでユーザが作成される
以下のように同時に存在していた。

AAD連携をすると自動的にライセンスは付与されるのか

されない
ADからAADに連携されてから改めて付与する必要がある。

最後に

何か新しいことがわかったら都度更新していきたい。
次回はグループ編