Azure AD から Azure AD DS マネージド ドメインへの範囲を特定した同期

2018年10月17日 [Scoped synchronization from Azure AD to your Azure AD DS managed domain]粗訳

新しい Azure Active Directory Domain Services (AD DS) マネージド ドメインを有効にすると、既定では、ディレクトリに含まれるすべてのユーザーとグループがマネージド ドメインに同期されます。これにより、同期に長時間かかり、結果としてマネージド ドメインに多数の不要なユーザー/グループが同期されることになると、多数のお客様からフィードバックをいただいています。しばしば、お客様は、Azure AD DS でセキュリティを保護されたアプリで作業すると予想されるユーザーだけをマネージド ドメインに同期することを希望されます。

 

マネージド ドメインに同期するユーザー アカウントのセットを選択できるようになりました。そのためには、マネージド ドメインに同期する必要があるメンバーが属する Azure Active Directory のグループを選択します。現在のエクスペリエンスは PowerShell に基づいています。

 

詳細については、ドキュメントをご覧ください。

 

広告