[Access Control] ユーザー同期元を Active Directory から HENNGE Access Control に変更する – HENNGE One ヘルプセンター

対象

目的

HENNGE Access Control のユーザー同期方法を以下のように切り替えます。
変更前: 同期元：Active Directory → 同期先：Microsoft 365 および HENNGE Access Control
変更後: 同期元：HENNGE Access Control → 同期先：Microsoft 365

本記事の内容は 2025 年 7 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。
管理画面へのアクセス方法は以下の記事をご参照ください。
HENNGE Access Control 管理画面へのアクセス方法
ユーザー情報に変更がある場合は、事前に HENNGE One Technical Support へご相談ください。
HENNGE Access Control からのユーザー同期では、同期可能な情報が「姓、名、表示名、メールアドレス、UPN」に限定されます。
現在、これら以外の情報を同期している場合はご注意ください。

この手順では、ユーザー同期の起点を Active Directory から HENNGE Access Control に変更します。
これにより、パスワードの管理元も HENNGE Access Control に移管されます。

作業の全体像：

HENNGE Access Control から Microsoft 365 へのユーザー同期にあたり、Admin Consent を実施し、同期に必要な許可設定を行います。
以下の記事を参照して、設定を実施してください。

同期サーバーにて、以下の 2 つのサービスを停止します。

注意: Active Directory から Microsoft へのユーザー同期もこのタイミングで停止してください。具体的な停止の手順については、Microsoft へご確認ください。

同期元が Active Directory から HENNGE に変わるため、パスワードの複雑性や文字数などの管理元も HENNGE Access Control に移管されます。
以下の記事を参照して、設定を実施してください。

Active Directory からパスワードを同期していた場合、ユーザーポータル上でのパスワード変更が制限されています。
ユーザーポータルでパスワードを変更できるよう、一括更新機能を利用してパスワードを再設定する必要があります。

注意: HENNGE Access Control から Microsoft 365 への同期においてパスワードは同期されません。Microsoft 365 側の各ユーザーのパスワードは必要に応じご設定ください。

以下の記事を参照し、HENNGE Access Control から Microsoft 365 への同期を開始します。

注意: 同期を実行する前に、必ずドライランを実施し、HENNGE Access Control と Microsoft 365 のユーザー情報に差分がないことを確認してください。

不要になった HENNGE Directory Sync Tool をアンインストールします。

コントロールパネルの「プログラムと機能」から、以下のプログラムをアンインストールします。
- HDE One Directory Sync x.x.x
アンインストール後、以下のフォルダーが存在している場合は、フォルダーごと手動で削除します。
- C:\Program Files\HDE One Directory Sync
- C:\HDEOne