メインコンテンツへスキップ
English (US) 简体中文 繁體中文

[Access Control] ユーザー定期同期をするドメインの追加 (Access Control → Microsoft 365)

対象

  • Access Control から Microsoft Entra ID へユーザーの定期同期を行なっている管理者
  • ユーザー同期するドメインを追加したい管理者

目的

  • Access Control から Microsoft Entra ID へ定期同期中のお客様で、新たに同期対象のドメインを追加 / 変更する手順を説明します。

注意事項

  1. 本記事の内容は 2025 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
  2. ユーザー同期の設定には Access Control のグローバル管理者権限が必要です。
  3. 管理画面へのアクセス方法は以下の記事をご参照ください。
    Access Control 管理画面へのアクセス方法
  4. ユーザー同期はドメイン単位で設定が必要です。
  5. ユーザー同期実行前に、事前に必要なユーザーを Access Control に登録する必要があります。
  6. Access Control からのユーザー同期で Microsoft Entra ID に作成したユーザーには Microsoft 365 のライセンスが付与されません。
    必要に応じて同期後に管理者にて Microsoft 365 のライセンスを付与してください。
  7. 定期同期の有効化後は、1 時間に 1 回のタイミングで Access Control から Microsoft Entra ID へユーザー情報の同期を行います。
  8. Active Directory から Microsoft Entra ID へのユーザー同期を行っている場合は本作業は必要ありません。

事前確認事項

手順 

1. Access Control 管理画面から [プロビジョニング設定] にアクセスします。

サイドメニュー.png

2. [HENNGE Access Control からの同期] メニュー内の [詳細の確認] をクリックします。

プロビジョニング_設定の確認.png

3. テナント上にあるドメインが一覧表示されるので、同期を行うドメインの [同期プレビュー] をクリックします。

EntraIDの同期設定_同期プレビュー.png

4. [同期プレビュー] をクリックします。

同期プレビュー実行.png

5. 以下の画面が表示されるので、× ボタンまたは [閉じる] をクリックします。

同期プレビューログのリクエスト.png

6. 同期対象ドメインについて [同期プレビューログの確認] をクリックします。

プロビジョニング_同期プレビューログの確認.png

7. アクション列のダウンロードボタンをクリックし、同期プレビューログの結果 (csv ファイル) を確認します。
プレビューログの結果は、同期プレビューを実行するごとに以前の実施結果を上書きします。
※ 同期のリクエストは 約 24 時間後に削除されます。
※ 同期プレビューにはユーザー削除許容率が適用されないため、許容率を超えたユーザー削除のプレビューが出力する可能性があります。

同期プレビューのダウンロード.png

8. 内容に問題がなければ、同期対象としたいドメインについて [今すぐ同期] または [定期同期を有効にする] をクリックします。

※ [今すぐ同期] を実行すると、即時でユーザー情報の同期 (追加、削除、更新) が実行され、Microsoft 365 のユーザーが更新されます。
同期プレビューが想定通りの結果であることを確認した上で実行してください。

「今すぐ同期」 について
ユーザー情報の同期 (追加、削除、更新) を即時実施します。

「定期同期を有効にする」 について
1 時間に 1 回のタイミングで、同期元サービスから同期先サービスへユーザー情報の定期同期 (追加、削除、更新) を行います。
※ 同期プレビューおよび今すぐ同期を実施し、想定通りに同期できることを確認した上での設定を推奨します。

同期 (追加、削除、更新) について

  • Add : 同期元サービスにのみユーザーが存在し、同期先サービスにユーザーが存在しない場合、同期先サービスにユーザーを追加します。
  • Delete : 同期元サービスにユーザーが存在せず、同期先サービスにユーザーが存在する場合、同期先サービスのユーザーを削除します。
  • Update : 同期元、同期先のサービスで同じユーザーが存在し、姓名、表示名などの項目に差分がある場合に同期先サービスの値を同期元の値に更新します。

プロビジョニング設定_同期実行.png

9. 必要に応じて以下の設定値を変更後に、[データーの同期] または [定期的な同期を有効にする] をクリックします。

・ユーザー削除許容率
設定した % 以上の削除処理が実行されようとした場合に、処理をキャンセルし、意図せず大量のユーザーが削除されることを防止します。
例:ユーザー削除許容率が 65 % の場合、同期時に全体の 65% 以上のユーザーが削除される場合に処理をキャンセルします。

[今すぐ同期] クリック時の表示画面

プロビジョニング設定_今すぐ同期.png

[定期同期を有効にする] クリック時の画面

プロビジョニング設定_定期同期.png

10. 実行結果について、同期ログの確認または定期同期のステータスを確認します。

[データの同期] を実行した場合
以下の画面が表示されるので、同期ログを確認します。
同期ログの確認方法は、以下記事もご参照ください。
同期ログを確認する (モダンビュー)

プロビジョニング設定_今すぐ同期実行後.png

[定期同期を有効] にした場合
以下の画面が表示されるので、対象ドメインの [定期同期] 列が「有効」になっていることを確認します。

定期同期を有効化後.png