テナント間同期でのディレクトリ拡張機能をマップする

  • [アーティクル]

ディレクトリ拡張機能では、Microsoft Entra ID のスキーマを独自の属性で拡張できます。 テナント間同期でユーザーをプロビジョニングするとき、これらのディレクトリ拡張機能をマップできます。 カスタム セキュリティ属性は異なり、テナント間同期ではサポートされていません。

この記事では、テナント間同期でのディレクトリ拡張機能をマップする方法について説明します。

前提条件

ディレクトリ拡張機能を作成する

ディレクトリ拡張機能がまだない場合、ソースまたはターゲット テナントで 1 つまたは複数のディレクトリ拡張機能を作成する必要があります。 Microsoft Entra Connect または Microsoft Graph API を使用して拡張機能を作成できます。 ディレクトリ拡張機能の作成方法の詳細については、「Microsoft Entra アプリケーション プロビジョニングのための拡張属性の同期」を参照してください。

ディレクトリ拡張機能をマップする

Icon for the source tenant.
ソース テナント

1 つまたは複数のディレクトリ拡張機能がある場合、テナント間同期で属性をマップするときにそれらを使用できます。

  1. ソース テナントの Microsoft Entra 管理センターにサインインします。

  2. [ID][外部 ID][テナント間同期] の順に移動します。

  3. [構成] を選んでから、構成を選びます。

  4. [プロビジョニング] を選んで、[マッピング] セクションを展開します。

    Screenshot that shows the Provisioning page with the Mappings section expanded.

  5. [Microsoft Entra ID ユーザーのプロビジョニング] を選択し、属性マッピング ページを開きます。

  6. ページの下部までスクロールし、[新しいマッピングの追加] を選択します。

    Screenshot that shows the Attribute Mappings page with the Add new mapping link.

  7. [ソース属性] ドロップダウンの一覧から、ソース属性を選択します。

    ソース テナントでディレクトリ拡張機能を作成した場合、そのディレクトリ拡張機能を選択します。

    Screenshot that shows the Edit attribute page with the directory extension listed in Source Attribute.

    そのディレクトリ拡張機能がリストにない場合、ディレクトリ拡張機能が正常に作成されたことを確認します。 次のセクションで説明するように、ディレクトリ拡張機能を属性リストに手動で追加してみることもできます。

  8. [ターゲット属性] ドロップダウンの一覧から、ターゲット属性を選択します。

    ターゲット テナントでディレクトリ拡張機能を作成した場合、そのディレクトリ拡張機能を選択します。

  9. [OK] を選択してマッピングを保存します。

属性リストにディレクトリ拡張機能を手動で追加する

Icon for the source tenant.
ソース テナント

ディレクトリ拡張機能が自動的に検出されなかった場合、次の手順を試し、ディレクトリ拡張機能を属性リストに手動で追加できます。

  1. 次のリンクを使用し、ソース テナントの Microsoft Entra 管理センターにサインインします。

    https://entra.microsoft.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true

  2. [ID][外部 ID][テナント間同期] の順に移動します。

  3. [構成] を選んでから、構成を選びます。

  4. [プロビジョニング] を選んで、[マッピング] セクションを展開します。

  5. [Microsoft Entra ID ユーザーのプロビジョニング] を選択し、属性マッピング ページを開きます。

  6. 一番下までスクロールし、[詳細設定の表示] チェック ボックスをオンにします。

    Screenshot of the Attribute Mapping page with advanced options displayed.

    ヒント

    [属性リストの編集] リンクが表示されない場合、手順 1 のリンクを利用して Microsoft Entra 管理センターにサインインしていることを確認します。

  7. ソース テナントでディレクトリ拡張機能を作成した場合、[Microsoft Entra ID の属性リストの編集] リンクを選択します。

  8. ターゲット テナントで拡張機能を作成した場合、[Azure Active Directory (ターゲット テナント) の属性リストの編集] リンクを選択してください。

  9. ディレクトリ拡張機能を追加し、適切なオプションを選択します。

    Screenshot of Edit Attributes List page with a directory extension added.

  10. [保存] を選択します。

  11. ブラウザーを更新します。

  12. 属性マッピング ページに移動し、この記事で前述したようにディレクトリ拡張機能のマッピングを試します。

スキーマを編集することでディレクトリ拡張機能を手動追加する

Icon for the source tenant.
ソース テナント

次の手順に従い、スキーマ エディターを利用し、ディレクトリ拡張機能をスキーマに手動で追加します。

  1. ソース テナントの Microsoft Entra 管理センターにサインインします。

  2. [ID][外部 ID][テナント間同期] の順に移動します。

  3. [構成] を選んでから、構成を選びます。

  4. [プロビジョニング] を選んで、[マッピング] セクションを展開します。

  5. [Microsoft Entra ID ユーザーのプロビジョニング] を選択し、属性マッピング ページを開きます。

  6. 一番下までスクロールし、[詳細設定の表示] チェック ボックスをオンにします。

    Screenshot of the Attribute Mapping page with link to schema editor.

  7. [ここでスキーマを確認する] リンクを選択し、スキーマ エディター ページを開きます。

    Screenshot of the Schema editor page the options to edit the schema in JSON.

  8. スキーマの元のコピーをバックアップとしてダウンロードします。

  9. 必要な構成に従ってスキーマを変更します。

  10. [保存] を選択します。

  11. ブラウザーを更新します。

  12. 属性マッピング ページに移動し、この記事で前述したようにディレクトリ拡張機能のマッピングを試します。

次のステップ