オンデマンド プロビジョニング - Microsoft Entra ID から Active Directory へ

Microsoft Entra Connect クラウド同期では、構成の変更をグループに適用することで、変更をテストできます。

このテストを使って、構成に対して行われた変更が正しく適用されたことと、Microsoft Entra ID に正しく同期されていることを検証および確認できます。

次のドキュメントでは、Active Directory から Microsoft Entra ID へのプロビジョニング用に、Microsoft Entra クラウド同期を使用したオンデマンド プロビジョニングについて説明します。 Microsoft Entra ID から AD へのプロビジョニングに関する情報については、「オンデマンド プロビジョニング - Active Directory から Microsoft Entra ID へ」を参照してください

グループのオンデマンド プロビジョニングに関しては次のようになります。

• グループのオンデマンド プロビジョニングでは、一度に最大 5 人のメンバーの更新がサポートされます。
• オンデマンド プロビジョニングでは、Microsoft Entra ID から削除されたグループの削除はサポートされていません。 そのようなグループは、グループを検索するときに表示されません。
• オンデマンド プロビジョニングでは、アプリケーションに直接割り当てられない入れ子になったグループはサポートされていません。
• オンデマンド プロビジョニング要求 API では、一度に最大 5 人のメンバーを持つ 1 つのグループのみを受け入れることができます。

グループを検証する

オンデマンド プロビジョニングを使用するには、次の手順を実行します。

Note

オンデマンド プロビジョニングを使うと、メンバーは自動的にプロビジョニングされません。 テストするメンバーを選ぶ必要があります。また、メンバー数の上限は 5 です。

1. Microsoft Entra 管理センターに少なくともハイブリッド管理者としてサインインします。
2. [ID]、[ハイブリッド管理]、[Microsoft Entra Connect]、[クラウド同期] の順に移動します。

3. [構成] の下で、自分の構成を選択します。
4. 左側の、[オンデマンドでプロビジョニング] を選択します。
5. [選択したグループ] ボックスに、グループの名前を入力します
6. [選択したユーザー] セクションで、テストするユーザーを選びます。

7. [プロビジョニング] をクリックします。
8. プロビジョニングされたグループが表示されます。

詳細については、オンデマンド プロビジョニングに関する記事を参照してください。

次のステップ

• Microsoft Entra クラウド同期を使ったグループ書き戻し
• Microsoft Entra ID Governance を使用してオンプレミスの Active Directory ベースのアプリ (Kerberos) を管理する
• Microsoft Entra Connect Sync グループ書き戻し V2 を Microsoft Entra Cloud Sync に移行する