テナント間同期でのディレクトリ拡張機能をマップする
ディレクトリ拡張機能では、Microsoft Entra ID のスキーマを独自の属性で拡張できます。 テナント間同期でユーザーをプロビジョニングするとき、これらのディレクトリ拡張機能をマップできます。 カスタム セキュリティ属性は異なり、テナント間同期ではサポートされていません。
この記事では、テナント間同期でのディレクトリ拡張機能をマップする方法について説明します。
前提条件
- テナント間同期を構成するためのハイブリッド ID の管理者ロール。
- 構成へのユーザーの割り当てと、構成の削除を行うクラウド アプリケーション管理者またはアプリケーション管理者ロール。
ディレクトリ拡張機能を作成する
ディレクトリ拡張機能がまだない場合、ソースまたはターゲット テナントで 1 つまたは複数のディレクトリ拡張機能を作成する必要があります。 Microsoft Entra Connect または Microsoft Graph API を使用して拡張機能を作成できます。 ディレクトリ拡張機能の作成方法の詳細については、「Microsoft Entra アプリケーション プロビジョニングのための拡張属性の同期」を参照してください。
ディレクトリ拡張機能をマップする
ソース テナント
1 つまたは複数のディレクトリ拡張機能がある場合、テナント間同期で属性をマップするときにそれらを使用できます。
ソース テナントの Microsoft Entra 管理センターにサインインします。
[ID]、[外部 ID]、[テナント間同期] の順に移動します。
[構成] を選んでから、構成を選びます。
[プロビジョニング] を選んで、[マッピング] セクションを展開します。
![[マッピング] セクションが展開された [プロビジョニング] ページを示すスクリーンショット。](media/common/provisioning-mappings.png)
[Microsoft Entra ID ユーザーのプロビジョニング] を選択し、属性マッピング ページを開きます。
ページの下部までスクロールし、[新しいマッピングの追加] を選択します。
![[新しいマッピングの追加] リンクが表示された [属性マッピング] ページを示すスクリーンショット。](media/cross-tenant-synchronization-directory-extensions/provisioning-mappings-new-mapping.png)
[ソース属性] ドロップダウンの一覧から、ソース属性を選択します。
ソース テナントでディレクトリ拡張機能を作成した場合、そのディレクトリ拡張機能を選択します。
![[ソース属性] にディレクトリ拡張が一覧表示された [属性の編集] ページを示すスクリーンショット。](media/cross-tenant-synchronization-directory-extensions/provisioning-mappings-source-attribute.png)
そのディレクトリ拡張機能がリストにない場合、ディレクトリ拡張機能が正常に作成されたことを確認します。 次のセクションで説明するように、ディレクトリ拡張機能を属性リストに手動で追加してみることもできます。
[ターゲット属性] ドロップダウンの一覧から、ターゲット属性を選択します。
ターゲット テナントでディレクトリ拡張機能を作成した場合、そのディレクトリ拡張機能を選択します。
[OK] を選択してマッピングを保存します。
![[マッピング] セクションが展開された [プロビジョニング] ページを示すスクリーンショット。](media/common/provisioning-mappings.png#lightbox)
![[新しいマッピングの追加] リンクが表示された [属性マッピング] ページを示すスクリーンショット。](media/cross-tenant-synchronization-directory-extensions/provisioning-mappings-new-mapping.png#lightbox)
![[ソース属性] にディレクトリ拡張が一覧表示された [属性の編集] ページを示すスクリーンショット。](media/cross-tenant-synchronization-directory-extensions/provisioning-mappings-source-attribute.png#lightbox)
属性リストにディレクトリ拡張機能を手動で追加する
ソース テナント
ディレクトリ拡張機能が自動的に検出されなかった場合、次の手順を試し、ディレクトリ拡張機能を属性リストに手動で追加できます。
次のリンクを使用し、ソース テナントの Microsoft Entra 管理センターにサインインします。
https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true
[ID]、[外部 ID]、[テナント間同期] の順に移動します。
[構成] を選んでから、構成を選びます。
[プロビジョニング] を選んで、[マッピング] セクションを展開します。
[Microsoft Entra ID ユーザーのプロビジョニング] を選択し、属性マッピング ページを開きます。
一番下までスクロールし、[詳細設定の表示] チェック ボックスをオンにします。
![詳細オプションが表示された [属性マッピング] ページのスクリーンショット。](media/cross-tenant-synchronization-directory-extensions/provisioning-mappings-advanced-settings.png)
ヒント
[属性リストの編集] リンクが表示されない場合、手順 1 のリンクを利用して Microsoft Entra 管理センターにサインインしていることを確認します。
ソース テナントでディレクトリ拡張機能を作成した場合、[Microsoft Entra ID の属性リストの編集] リンクを選択します。
ターゲット テナントで拡張機能を作成した場合、[Azure Active Directory (ターゲット テナント) の属性リストの編集] リンクを選択してください。
ディレクトリ拡張機能を追加し、適切なオプションを選択します。
![ディレクトリ拡張が追加された [属性リストの編集] ページのスクリーンショット。](media/cross-tenant-synchronization-directory-extensions/provisioning-mappings-advanced-settings-directory-extension.png)
[保存] を選択します。
ブラウザーを更新します。
属性マッピング ページに移動し、この記事で前述したようにディレクトリ拡張機能のマッピングを試します。
![詳細オプションが表示された [属性マッピング] ページのスクリーンショット。](media/cross-tenant-synchronization-directory-extensions/provisioning-mappings-advanced-settings.png#lightbox)
![ディレクトリ拡張が追加された [属性リストの編集] ページのスクリーンショット。](media/cross-tenant-synchronization-directory-extensions/provisioning-mappings-advanced-settings-directory-extension.png#lightbox)
スキーマを編集することでディレクトリ拡張機能を手動追加する
ソース テナント
次の手順に従い、スキーマ エディターを利用し、ディレクトリ拡張機能をスキーマに手動で追加します。
ソース テナントの Microsoft Entra 管理センターにサインインします。
[ID]、[外部 ID]、[テナント間同期] の順に移動します。
[構成] を選んでから、構成を選びます。
[プロビジョニング] を選んで、[マッピング] セクションを展開します。
[Microsoft Entra ID ユーザーのプロビジョニング] を選択し、属性マッピング ページを開きます。
一番下までスクロールし、[詳細設定の表示] チェック ボックスをオンにします。
[ここでスキーマを確認する] リンクを選択し、スキーマ エディター ページを開きます。
スキーマの元のコピーをバックアップとしてダウンロードします。
必要な構成に従ってスキーマを変更します。
[保存] を選択します。
ブラウザーを更新します。
属性マッピング ページに移動し、この記事で前述したようにディレクトリ拡張機能のマッピングを試します。
