ご質問
Microsoft Entra ID から Access Control へユーザー情報を同期する場合の制限事項を教えてください。
回答
以下の制限事項があります。
1. Access Control のアカウントのユーザー名は、Microsoft Entra ID の UserPrincipalName (UPN) 形式または、ローカルパート (@ 前の値) のどちらかのみ選択が可能です。
また、Access Control のユーザー名は後から変更ができません。
例:ユーザーの UserPrincipalName 属性が「user@example.com」の場合、ユーザー名には「user@example.com」または 「user」の値でユーザー名を作成します。
2. ユーザー同期時に Microsoft Entra ID のパスワードを Access Control へ同期することができません。
そのため、同期完了後に管理者にて Access Control 側で初期パスワードの設定が必要です。
※ パスワードの設定を行わない限りユーザーは Access Control にログインできないため、必ず設定が必要です。
パスワードの設定方法については、以下記事をご参照ください。
Access Control 新規ユーザーの作成 / 編集
Access Control ユーザーの一括更新
3. Access Control と Microsoft Entra ID でフェデレーション連携をしている場合、フェデレーション対象のドメインは Microsoft Entra ID の GUI 上からユーザーの作成ができません。
ユーザーを作成するには、管理者で都度 Microsoft Graph PowerShell コマンドの実行か Active Directory からユーザー情報の同期が必要になります。
※ 上記は Microsoft Entra ID の仕様となりますので、詳細は Microsoft 社にお問い合わせください。