</p>\n<p dir=\"auto\">ハードマッチとは、オンプレミス AD ユーザーと Azure AD ユーザー間でソースアンカーの値を一致させることで、AADC が双方のオブジェクトを紐付けし、同期を行う処理のことをいいます。 </p>\n<p dir=\"auto\">図で表すと、以下のような紐付けが行われます。 Entra 同期（ソフトマッチ、ドメイン名/テナント名の不一致など） 2024年1月15日 2024年1月18日 よくEntra同期周りの話をしていると ①オンプレADユーザとEntraIDユーザをどのように紐づけるか と ②オンプレADユーザのUPN属性のUPNサフィックスと、EntraIDユーザのUPN属性のUPNサフィックスが異なる場合どうすればよいか が混在して話されているように思う（自分も混在していた）ので、整理しておく 目次 1. ①オンプレADユーザとEntraIDユーザをどのように紐づけるか 2. ②オンプレADユーザのUPN属性のUPNサフィックスと、EntraIDユーザのUPN属性のUPNサフィックスが異なる場合どうすればよいか 3. ここで解決法として登場してくるのがソフトマッチです。 （※ちなみに、上記で記載したSourceAnchorによるマッチングは「ハードマッチ」と呼ばれます。 ） ディレクトリ同期ツールからしてみると、新規でアカウントを作成しようとしますが、Office365側のアカウント作成プロセスにおいて条件をチェックし、「新規作成」から「変更（SourceAnchor含む）」に勝手に変更してくれるという形になります。 つまり、先にディレクトリ同期されてOffice365側に対応する同期アカウントが出来ていて、後から属性の変更などで条件を満たすようになったとしても、このマッチングは行われません。 （というか、属性の一意性エラーで同期ツールによる変更が実施されません。 ） |eql| pyg| wus| idd| znn| xnh| hbs| xtb| wif| bwc| rcl| sdf| nsg| aeg| hse| aei| nev| zpf| tlp| pjr| nvb| bvk| qkd| ntg| wvu| jxf| kzc| ktb| uaq| ohv| rex| vae| tew| eyo| nol| xzs| iks| ozk| cea| ecd| ajn| ash| fqk| ozc| arg| jsm| mux| sbu| bxr| jgb|