メインコンテンツへスキップ
English (US) 简体中文 繁體中文

[Access Control] ユーザー同期元を HENNGE Access Control から Active Directory に変更する

対象

  • HENNGE Access Control の管理者

目的

  • HENNGE Access Control のユーザー同期方法を以下のように切り替えます。
    変更前: 同期元:HENNGE Access Control → 同期先:Microsoft 365
    変更後: 同期元:Active Directory → 同期先:Microsoft 365 および HENNGE Access Control
     

注意事項

  1. 本記事の内容は 2025 年 7 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
  2. 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。
  3. 管理画面へのアクセス方法は以下の記事をご参照ください。
    HENNGE Access Control 管理画面へのアクセス方法
  4. ユーザー情報に変更がある場合は、事前に HENNGE One Technical Support へご相談ください。
  5. 後述の Immutable ID の合致作業 が必須となります。
     

はじめに:この作業の全体像

この手順では、ユーザー同期の起点を Active Directory に変更します。
この作業の最も重要なポイントは、HENNGE と Microsoft 365 間でユーザーの Immutable ID を一致させることです。
この作業を適切に行わないと、同期後にユーザーがログインできなくなる可能性がありますので、慎重に進めてください。

作業の全体像:

  1. Active Directory との同期設定を決定
  2. Immutable ID の合致作業(重要
  3. HENNGE Directory Sync Tool のセットアップ
  4. 現在の同期を停止
  5. 新しい同期を開始

手順

1. 【準備】同期条件の決定

HENNGE Directory Sync Tool の導入にあたり、Active Directory からの同期項目や条件を決定します。
それに基づき Active Directory との同期に必要なファイルを作成・提供いたしますので、HENNGE One Technical Support までご連絡ください。

2. 【事前作業】Immutable ID の合致

Immutable ID とは?

Microsoft 365 でユーザーを識別するためのユニークな ID です。
フェデレーション環境では、HENNGE と Microsoft 365 の間でこの ID を一致させることで、ユーザーが正しく認証されます。
現在の同期構成により Microsoft 365 の Immutable ID にすでに値が設定されているため、同期構成の変更に伴い、以下のいずれかの方法を実施します。

方法 1:ハードマッチ (推奨)

  • 概要: 既存の Microsoft 365 の Immutable ID に合わせて、Active Directory の同期元属性に値を設定します。
  • メリット: フェデレーションを解除する必要がありません。
  • デメリット: Base64 のエンコード/デコードが必要です。
  • 手順: Microsoft 365 アカウントの Immutable ID の値を取得し、同期後に同じ値になるように Active Directory の同期元属性に手動で設定します。
  • 注意: 同期時に Base64 でエンコードされるため、Microsoft 365 の値をそのまま設定すると同期後に異なる値になります。そのため、Base64 で逆エンコードする作業が必要です。

方法 2:ソフトマッチ

  • 概要: Microsoft 365 の Immutable ID の値をクリアし、Active Directory 側の値で同期します。
  • メリット: 手作業が少なく、Immutable ID の設定ミスが起こりにくいです。
  • デメリット: 一時的にフェデレーションを解除する必要があり、その間のログイン方法に影響が出る可能性があります。
  • 手順: Microsoft 365 の Immutable ID の値をクリアします。
  • 注意: フェデレーションが有効な状態では Microsoft 365 の Immutable ID をクリアできないため、事前にフェデレーションの解除が必要です。この作業は HENNGE One Technical Support と連携して実施してください。 

3. 【導入】HENNGE Directory Sync Tool のセットアップ

HENNGE Directory Sync Tool 導入手順一覧 を参照し、【管理者作業 / パスワード同期を行う場合のみ】同期対象ユーザー パスワードの設定確認(手順8)まで実施します。

注意: この時点ではまだ同期を実行しないでください。テスト同期にて同期結果を確認し、必要に応じて設定を調整してください。 

4. 【切り替え作業】現在の同期を停止

HENNGE Access Control 管理画面で、現在実行中の Microsoft 365 との定期同期を停止します。
以下の記事を参照してください。

[Access Control] Microsoft Entra ID との定期同期の停止

5. 【切り替え作業】Active Directory からの同期を実行

HENNGE Directory Sync Tool 導入手順一覧 【管理者作業】HENNGE Directory Sync Tool の実行(手順9)を実施します。