次の方法で共有

属性マッピング - Active Directory から Microsoft Entra ID

クラウド同期属性マッピング機能を使って、オンプレミスのユーザーまたはグループ オブジェクトと Microsoft Entra ID 内のオブジェクトの間で属性をマップすることができます。

新しい UX 画面属性マッピングのスクリーンショット。

次のドキュメントでは、Active Directory から Microsoft Entra ID にプロビジョニングするための Microsoft Entra クラウド同期の属性スコープについて説明します。 Microsoft Entra ID から AD への属性マッピングについては、「 属性マッピング - Microsoft Entra ID から Active Directory への属性マッピング」を参照してください。

既定の属性マッピングをビジネスのニーズに合わせてカスタマイズ (変更、削除、または作成) できます。 同期される属性の一覧については、「 Microsoft Entra ID に同期される属性」を参照してください。

注記

この記事では、Microsoft Entra 管理センターを使って属性をマップする方法について説明します。 Microsoft Graph の使用方法については、「 変換」を参照してください。

属性マッピングの種類について

属性マッピングを使うと、Microsoft Entra ID に属性を設定する方法を制御できます。 Microsoft Entra ID では、次の 4 種類のマッピングがサポートされています。

マッピングの種類 説明
直接 ターゲットの属性に、Active Directory 内でリンクされているオブジェクトの属性値を設定します。
定数 ターゲットの属性に、指定した特定の文字列を設定します。
表現 ターゲットの属性を、スクリプトのような式の結果に基づいて設定します。 詳細については、「Microsoft Entra ID での属性マッピングの式ビルダーと式の記述」を参照してください。
何一つ ターゲットの属性を変更しません。 ただし、ターゲットの属性が空の場合は、指定した既定値が設定されます。

これらの基本型と共に、カスタム属性マッピングでは、省略可能な 既定値 の割り当ての概念がサポートされます。 既定値の割り当てでは、Microsoft Entra ID またはターゲット オブジェクトに値がない場合にも、ターゲットの属性には必ず値が設定されます。 最も一般的な構成では、これを空白のままにします。

スキーマの更新とマッピング

クラウド同期では、スキーマと同期される既定の属性の一覧が更新 される場合があります。 これらの既定の属性マッピングは、新しいインストールで使用できますが、既存のインストールには自動的に追加されません。 これらのマッピングを追加するには、以下の手順に従います。

  1. [属性マッピングの追加] をクリックします
  2. [対象の属性] ドロップダウンを選択します
  3. 使用できる新しい属性がここに表示されます。

追加された新しいマッピングの一覧を示します。

追加された属性 マッピングの種類 追加が行われたエージェント バージョン
優先データ場所 直接 1.1.359.0
従業員番号 直接 1.1.359.0
ユーザータイプ 直接 1.1.359.0

UserType をマップする方法の詳細については、「 クラウド同期を使用して UserType をマップする」を参照してください。

属性マッピングのプロパティについて

属性マッピングでは、このタイプ プロパティに加えて、特定の属性もサポートしています。 これらの属性は、選択したマッピングの種類によって異なります。 以降のセクションでは、個々の種類ごとにサポートされる属性マッピングについて説明します。 次の種類の属性マッピングを使用できます。

  • 直接
  • 定数
  • 表現

直接マッピングの属性

直接マッピングでサポートされる属性を次に示します。

  • ソース属性: ソース システムのユーザー属性 (例: Active Directory)。
  • ターゲット属性: ターゲット システムのユーザー属性 (例: Microsoft Entra ID)。
  • null の場合の既定値 (省略可能): ソース属性が null の場合にターゲット システムに渡される値。 この値は、ユーザーを作成するときにのみプロビジョニングされます。 既存のユーザーを更新するときにプロビジョニングされることはありません。
  • このマッピングを適用します。
    • 常に: ユーザー作成アクションと更新アクションの両方にこのマッピングを適用します。
    • 作成時のみ: このマッピングは、ユーザー作成アクションにのみ適用します。

属性マッピングの編集のスクリーンショット。

定数マッピングの属性

定数マッピングでサポートされる属性を次に示します。

  • 定数値: ターゲット属性に適用する値。
  • ターゲット属性: ターゲット システムのユーザー属性 (例: Microsoft Entra ID)。
  • このマッピングを適用します。
    • 常に: ユーザー作成アクションと更新アクションの両方にこのマッピングを適用します。
    • 作成時のみ: このマッピングは、ユーザー作成アクションにのみ適用します。

式マッピングの属性

式マッピングでサポートされる属性を次に示します。

  • : この式は、ターゲット属性に適用される式です。 詳細については、「Microsoft Entra ID での属性マッピングの式ビルダーと式の記述」を参照してください。

  • null の場合の既定値 (省略可能): ソース属性が null の場合にターゲット システムに渡される値。 この値は、ユーザーを作成するときにのみプロビジョニングされます。 既存のユーザーを更新するときにプロビジョニングされることはありません。

  • ターゲット属性: ターゲット システムのユーザー属性 (例: Microsoft Entra ID)。

  • このマッピングを適用します。

    • 常に: ユーザー作成アクションと更新アクションの両方にこのマッピングを適用します。
    • 作成時のみ: このマッピングは、ユーザー作成アクションにのみ適用します。

属性マッピングを追加する - AD から Microsoft Entra ID に

AD と Microsoft Entra の構成を使用して属性マッピングを構成するには、次の手順を使用します。

  1. 少なくともハイブリッド ID 管理者として、Microsoft Entra 管理センターにサインインします。

  2. Entra ID>Entra Connect>Cloud 同期に移動します。

    Microsoft Entra Connect Cloud Sync のホームページを示すスクリーンショット。

  1. [ 構成] で、構成を選択します。
  2. 左側の [ 属性マッピング] を選択します。
  3. 上部で、正しいオブジェクトの種類が選択されていることを確認します。 つまり、ユーザー、グループ、または連絡先です。
  4. [ 属性マッピングの追加] をクリックします。

属性マッピングの追加のスクリーンショット。

  1. マッピングの種類を選択します。 次のいずれかになります。

    • 直接: ターゲット属性には、Active Directory のリンクされたオブジェクトの属性の値が設定されます。
    • 定数: ターゲット属性には、指定した特定の文字列が設定されます。
    • : ターゲット属性は、スクリプトに似た式の結果に基づいて設定されます。
    • なし: ターゲット属性は変更されません。

  2. 前の手順で選択した内容に応じて、さまざまなオプションが入力に使用できます。

  3. このマッピングを適用するタイミングを選択し、[ 適用] を選択します。 属性マッピングの保存のスクリーンショット。

  4. [属性マッピング] 画面に戻ると、新しい属性マッピングが表示されます。

  5. [ スキーマの保存] を選択します。 スキーマを保存すると、同期が行われることが通知されます。 [ OK] をクリックします スキーマの保存のスクリーンショット。

  6. 保存が成功すると、右側に通知が表示されます。

スキーマの保存が成功したスクリーンショット。

属性マッピングを追加する - Microsoft Entra ID から Active Directory

属性マッピングを〈Microsoft Entra ID から Active Directory への構成〉に設定するためには、以下の手順を使用します。

  1. 少なくともハイブリッド ID 管理者として、Microsoft Entra 管理センターにサインインします。

  2. Entra ID>Entra Connect>Cloud 同期に移動します。

    Microsoft Entra Connect Cloud Sync のホームページを示すスクリーンショット。

  1. 構成 で、Microsoft Entra ID の Active Directory 構成を選択します。
  2. 左側の [ 属性マッピング] を選択します。
  3. 上部で、正しいオブジェクトの種類が選択されていることを確認します。 つまり、ユーザー、グループ、または連絡先です。
  4. [ 属性マッピングの追加] をクリックします。

Microsoft Entra ID の属性マッピングを Active Directory に追加するスクリーンショット。

  1. マッピングの種類を選択します。 マッピングの型は、次のいずれかになります:

    • 直接: ターゲット属性には、Active Directory のリンクされたオブジェクトの属性の値が設定されます。
    • 定数: ターゲット属性には、指定した特定の文字列が設定されます。
    • : ターゲット属性は、スクリプトに似た式の結果に基づいて設定されます。
    • なし: ターゲット属性は変更されません。

  2. 前の手順で選択した内容に応じて、さまざまなオプションが入力に使用できます。

  3. このマッピングを適用するタイミングを選択し、[ 適用] を選択します。

  4. [属性マッピング] 画面に戻ると、新しい属性マッピングが表示されます。

  5. [ スキーマの保存] を選択します。 スキーマを保存すると、同期が行われることが通知されます。 [ OK] をクリックします

  6. 保存が成功すると、右側に通知が表示されます。

属性マッピングをテストする

属性マッピングをテストするには、 オンデマンド プロビジョニングを使用できます。

  1. 少なくともハイブリッド ID 管理者として、Microsoft Entra 管理センターにサインインします。

  2. Entra ID>Entra Connect>Cloud 同期に移動します。

    Microsoft Entra Connect Cloud Sync のホームページを示すスクリーンショット。

  1. [ 構成] で、構成を選択します。
  2. 左側で、[ Provision on demand] を選択します。
  3. ユーザーの識別名を入力し、[ プロビジョニング ] ボタンを選択します。

ユーザー識別名のスクリーンショット。

  1. 4 つの緑色のチェックマークがある成功画面が表示されます。 エラーがある場合は、左側に表示されます。

オンデマンドの成功のスクリーンショット。

次のステップ