対象
- Access Control から Microsoft Entra ID へユーザーの定期同期を行なっている管理者
- ユーザー同期するドメインを追加したい管理者
目的
- Access Control から Microsoft Entra ID へ定期同期中のお客様で、新たに同期対象のドメインを追加 / 変更する手順を説明します。
注意事項
- 本記事の内容は 2025 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- ユーザー同期の設定には Access Control のグローバル管理者権限が必要です。
- 管理画面へのアクセス方法は以下の記事をご参照ください。
Access Control 管理画面へのアクセス方法 - ユーザー同期はドメイン単位で設定が必要です。
- ユーザー同期実行前に、事前に必要なユーザーを Access Control に登録する必要があります。
- Access Control からのユーザー同期で Microsoft Entra ID に作成したユーザーには Microsoft 365 のライセンスが付与されません。
必要に応じて同期後に管理者にて Microsoft 365 のライセンスを付与してください。 - 定期同期の有効化後は、1 時間に 1 回のタイミングで Access Control から Microsoft Entra ID へユーザー情報の同期を行います。
- Active Directory から Microsoft Entra ID へのユーザー同期を行っている場合は本作業は必要ありません。
事前確認事項
- 同期予定のドメインに対して、ユーザー以外のオブジェクトのドメインを変更してください。
ユーザー以外のオブジェクト UPN を onmicrosoft.com ドメインへ変更
手順
1. Access Control 管理画面から [プロビジョニング設定] にアクセスします。
2. [HENNGE Access Control からの同期] メニュー内の [詳細の確認] をクリックします。
3. テナント上にあるドメインが一覧表示されるので、同期を行うドメインの [同期プレビュー] をクリックします。
4. [同期プレビュー] をクリックします。
5. 以下の画面が表示されるので、× ボタンまたは [閉じる] をクリックします。
6. 同期対象ドメインについて [同期プレビューログの確認] をクリックします。
7. アクション列のダウンロードボタンをクリックし、同期プレビューログの結果 (csv ファイル) を確認します。
プレビューログの結果は、同期プレビューを実行するごとに以前の実施結果を上書きします。
※ 同期のリクエストは 約 24 時間後に削除されます。
※ 同期プレビューにはユーザー削除許容率が適用されないため、許容率を超えたユーザー削除のプレビューが出力する可能性があります。
8. 内容に問題がなければ、同期対象としたいドメインについて [今すぐ同期] または [定期同期を有効にする] をクリックします。
※ [今すぐ同期] を実行すると、即時でユーザー情報の同期 (追加、削除、更新) が実行され、Microsoft 365 のユーザーが更新されます。
同期プレビューが想定通りの結果であることを確認した上で実行してください。
「今すぐ同期」 について
ユーザー情報の同期 (追加、削除、更新) を即時実施します。
「定期同期を有効にする」 について
1 時間に 1 回のタイミングで、同期元サービスから同期先サービスへユーザー情報の定期同期 (追加、削除、更新) を行います。
※ 同期プレビューおよび今すぐ同期を実施し、想定通りに同期できることを確認した上での設定を推奨します。
同期 (追加、削除、更新) について
- Add : 同期元サービスにのみユーザーが存在し、同期先サービスにユーザーが存在しない場合、同期先サービスにユーザーを追加します。
- Delete : 同期元サービスにユーザーが存在せず、同期先サービスにユーザーが存在する場合、同期先サービスのユーザーを削除します。
- Update : 同期元、同期先のサービスで同じユーザーが存在し、姓名、表示名などの項目に差分がある場合に同期先サービスの値を同期元の値に更新します。
9. 必要に応じて以下の設定値を変更後に、[データーの同期] または [定期的な同期を有効にする] をクリックします。
・ユーザー削除許容率
設定した % 以上の削除処理が実行されようとした場合に、処理をキャンセルし、意図せず大量のユーザーが削除されることを防止します。
例:ユーザー削除許容率が 65 % の場合、同期時に全体の 65% 以上のユーザーが削除される場合に処理をキャンセルします。
[今すぐ同期] クリック時の表示画面
[定期同期を有効にする] クリック時の画面
10. 実行結果について、同期ログの確認または定期同期のステータスを確認します。
[データの同期] を実行した場合
以下の画面が表示されるので、同期ログを確認します。
同期ログの確認方法は、以下記事もご参照ください。
同期ログを確認する (モダンビュー)
[定期同期を有効] にした場合
以下の画面が表示されるので、対象ドメインの [定期同期] 列が「有効」になっていることを確認します。