![見出し画像](https://assets.st-note.com/production/uploads/images/67700403/rectangle_large_type_2_15f53b6a78061f0a29b2e3d94f32d2e9.png?width=800)
Azure AD Connectをやったらどうなる ユーザ編
本記事は下記のcorp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1 Advent Calendar 2021 14日目の記事です。
次はふらふらさんです。
本編は以下から
----------------------------------------------------------------------
前回があいまいだったので、改めてやり直した。
今回はユーザ編。疑問そのままを纏める。
Azure Active DirectoryはAAD、Active DirectoryはADと表記する。
ADのユーザ側は何をしないといけないのか
![画像1](https://assets.st-note.com/production/uploads/images/67321621/picture_pc_71cfeed6a3e7ec79f37abc94f7fbb352.png)
赤枠部分をAADのドメイン名と同じにする必要がある。
上記のドメイン名を表示させるには過去の以下を参照
AADで同期ユーザかわかる方法はあるのか
「アクティブなユーザー」を開き、「列の選択」を開く
![画像6](https://assets.st-note.com/production/uploads/images/67322262/picture_pc_696f4ca5fa5984af89721a567b3f19f5.png?width=800)
「同期の状態」にチェックを入れる
![画像7](https://assets.st-note.com/production/uploads/images/67322300/picture_pc_03b738862d61c8dc07d5ffa0ced4dbf3.png)
同期していると四角っぽいアイコン、していないと雲のアイコンとなる
![画像8](https://assets.st-note.com/production/uploads/images/67322333/picture_pc_53f71e98142e3bb22777642a52c376f9.png)
ADのユーザ設定しない場合どうなるのか
では設定をしないユーザが連携OUに所属していた場合はどうなるのか
結論:同期はされない。
AD側
![](https://assets.st-note.com/img/1639442719741-F9qxhFs8X8.png?width=800)
AAD側
![](https://assets.st-note.com/img/1639442411689-CzI8F3Vosp.png?width=800)
無効になっているユーザが同期されるのか
結論:ライセンスは付与されず「サインイン禁止」のユーザができる
AD側
![画像4](https://assets.st-note.com/production/uploads/images/67321969/picture_pc_c35b90e193937987cdc9c9f28db10f35.png)
AAD側
![画像5](https://assets.st-note.com/production/uploads/images/67322015/picture_pc_663a0cf675c5dba48bd7bd14efef25ef.png)
パスワードはどちらが優先されるのか
AD側が優先となる。
ADにしかいないユーザがいた場合どうなるのか
結論:ライセンスなしユーザができる
AD側
![画像9](https://assets.st-note.com/production/uploads/images/67322461/picture_pc_6ecbffbf9e1c12277b135cb7cfa78631.png)
AzureAD側
![画像10](https://assets.st-note.com/production/uploads/images/67322512/picture_pc_66c8ecbadf169df771eba36922d00720.png)
あれ?これではUPNをローカルドメインにしているのと同じでは?
AAD側でライセンス付与したユーザを作成し、AD側でUPNをローカルドメインにしたユーザを作成するとどうなるか
結論:ライセンスなしで、ランダムな数字がついたメールアドレスのユーザが作成される。
AD側
![画像11](https://assets.st-note.com/production/uploads/images/67324136/picture_pc_cbc8c060b4e468a86080533e10412664.png)
AAD側
![画像12](https://assets.st-note.com/production/uploads/images/67327148/picture_pc_559d4386248253a10f48b451f6144464.png)
上記を用意していたが・・・。実際には別ユーザが作成された。
![画像13](https://assets.st-note.com/production/uploads/images/67327219/picture_pc_b62840a4a67a4251350eeca800889542.png)
では改めてUPNを合わせて作成し直したが、同期先が切り替わることはない。
AD側
![](https://assets.st-note.com/img/1639442101333-Kmiyvq0Zzr.png?width=800)
AAD側
![](https://assets.st-note.com/img/1639442005464-kbga8rqy5O.png?width=800)
同期したユーザは削除できるのか
できない
![画像15](https://assets.st-note.com/production/uploads/images/67403011/picture_pc_c49a737b11b60fd5d3327eeb21f1783c.png)
連携対象OUから連携対象外のOUにユーザを移動させたらどうなるのか
削除される。
その際AAD側の「削除済みユーザ」にも記載される。
元のOUに戻すと「削除済みユーザ」から復活する
AD側で名称、メールを変更したらどうなるか
変更が反映される。メールアドレスも変更される。
AD側 もともと365securityという名称を変更
![](https://assets.st-note.com/img/1639105010751-ml5oTFt31C.png)
AAD側 365securityが365secuに反映
![](https://assets.st-note.com/img/1639107504411-TxXXcWPlQ2.png)
削除したユーザと同じ名前を作ったら、AAD側の削除済みユーザが復活するのか
削除済みはそのままでユーザが作成される
以下のように同時に存在していた。
![](https://assets.st-note.com/img/1639110796768-qDIsbgb0mX.png?width=800)
![](https://assets.st-note.com/img/1639110760532-CW7aTkX9z7.png?width=800)
AAD連携をすると自動的にライセンスは付与されるのか
されない
ADからAADに連携されてから改めて付与する必要がある。
![](https://assets.st-note.com/img/1639110910976-tH8zCfiPv6.png?width=800)
最後に
何か新しいことがわかったら都度更新していきたい。
次回はグループ編
この記事が気に入ったらサポートをしてみませんか?