次の方法で共有

クラウド同期を使用して UserType をマッピングする方法

  • [アーティクル]

クラウド同期では、ユーザー オブジェクトの UserType 属性の同期がサポートされています。

既定では、UserType 属性の同期が有効になっていません。これは、対応する UserType 属性がオンプレミスの Active Directory に存在しないためです。 このマッピングは、同期用に手動で追加する必要があります。 このステップを行う前に、Microsoft Entra ID によって適用される次の動作に注意する必要があります。

  • Microsoft Entra が UserType 属性で受け入れる値は、Member と Guest の 2 つのみです。
  • クラウド同期で UserType 属性がマップされていない場合、ディレクトリ同期によって作成される Microsoft Entra ユーザーの UserType 属性は、Member に設定されます。

UserType 属性のマッピングを追加する前に、まず UserType 属性をオンプレミスの Active Directory からどのように派生させるかを決める必要があります。 その一般的な方法を次に示します。

  • 未使用のオンプレミス Active Directory 属性 (extensionAttribute1 など) が、ソース属性として使用されるように指定します。 指定したオンプレミス Active Directory 属性は、文字列型の単一値である必要があります。また、Member または Guest 値が含まれます。
  • このアプローチを選択した場合は、UserType 属性の同期を有効にする前に、Microsoft Entra ID に同期されるオンプレミス Active Directory の既存のすべてのユーザー オブジェクトについて、指定した属性に正しい値が設定されていることを確認する必要があります。

UserType マッピングを追加する

UserType マッピングを追加するには:

  1. Microsoft Entra 管理センターに少なくともハイブリッド管理者としてサインインします。
  2. [ID]>[ハイブリッド管理]>[Microsoft Entra Connect]>[クラウド同期] の順に移動します。Screenshot of cloud sync home page.

  1. [構成] の下で、自分の構成を選択します。

  2. [属性の管理] で、 [クリックしてマッピングを編集] を選択します。

    Screenshot that shows editing the attribute mappings.

  3. [属性マッピングの追加] を選択します。

    Screenshot that shows adding a new attribute mapping.

  4. マッピングの種類を選択します。 マッピングは、次の 3 つの方法のいずれかで行うことができます。

  • 直接マッピング (たとえば、Active Directory 属性から)

  • 式 (IIF(InStr([userPrincipalName], "@partners") > 0,"Guest","Member" など))

  • 定数 (たとえば、すべてのユーザー オブジェクトをゲストとして作成する)

    Screenshot that shows adding a UserType attribute.

  1. [ターゲット属性] ドロップダウン ボックスで、UserType を選択します。
  2. ページ下部の [適用] を選択し、Microsoft Entra ID の UserType 属性のマッピングを作成します。

次のステップ