既定の構成の変更するためのベスト プラクティス
更新日: 2015 年 7 月 21 日
重要
このトピックは間もなくアーカイブされます。
AADSyncと DirSync を置き換える "Azure Active Directory Connect" という新しい製品があります。
Azure AD Connect には、以前 Dirsync と AAD Sync としてリリースされたコンポーネントと機能が組み込まれています。
将来のある時点で、Dirsync と AAD Sync のサポートは終了します。
これらのツールは機能改善によって個別に更新されなくなり、今後のすべての機能強化は Azure AD Connectの更新プログラムに含まれます。
Azure AD Sync で作成される構成は、オンプレミス Active Directory を Azure AD と同期化する大部分の環境で同じように機能します。
ただし、場合によっては、特定のニーズや要件を満たすために構成にいくつか変更を適用する必要があります。
Azure AD 構成への変更の適用はサポートされますが、Azure AD はアプライアンスにできるだけ近くなければならないため、適用の際は注意してください。
想定される動作の一覧は次のとおりです。
Azure AD Sync を新しいバージョンにアップグレードすると、ほとんどの設定が既定にリセットされます。
アップグレードの適用後に、「あらかじめ用意された」同期ルールに対する変更が失われます。
新しいバージョンへのアップグレード時に、削除された「あらかじめ用意された」同期ルールが再作成されます。
作成したカスタム同期ルールは、新しいバージョンへのアップグレードが適用されても変更されません。
既定の構成を変更する必要がある場合は、以下のようにします。
「あらかじめ用意された」同期ルールの属性フローを変更する必要がある場合は、変更しません。 代わりに、必要な属性フローを含む優先順位が高い (数値の小さい) 新しい同期ルールを作成します。
同期ルール エディターを使用して、カスタム同期ルールをエクスポートします。 これにより、PowerShell スクリプトが提供されます。災害復旧シナリオでこのスクリプトを使用すれば、同期ルールを簡単に再作成できます。
「あらかじめ用意された」同期ルールのスコープまたは結合設定を変更する必要がある場合は、これを文書化し、新しいバージョンの Azure AD Sync へのアップグレード後に変更を再適用します。
その他の重要な注意事項:
- 属性ベースのフィルターとパスワード同期を構成した場合は、パスワード同期のスコープ内に、Azure AD に同期されているオブジェクトのみがあることを確認してください。 詳細については、 フィルターによるパスワード同期に関するページを参照してください。