|
- Azure AD 同期する際には、ImmutableID の理解が超重要【実 . . .
しかし、ImmutableID は Azure AD に同期する際には最重要なキーワードです。 「AD同期が失敗」「Office365アカウントが2重に登録される」など様々な不具合に悩まされます。 この ImmutableID の理解することは、すごく重要なものと認識頂けたかとおもいます。 ImmutableID とオンプレミスADとの関係を示し、Azure AD Connect がどのようにしてアカウントを紐づけるかを解説します。 オンプレミスADアカウントから Azure AD への同期する仕組みは、以下の3ステップになります。
- ハードマッチによる Azure AD (Office 365) 上のユーザーをオン . . .
Azure AD Connect の既定の構成では、オンプレミス AD の ObjectGUID (バージョン 1 1 486 0 以前) あるいは msDS-ConsistencyGuid (バージョン 1 1 524 0 以降) を Base64 でエンコードした値を Immutable ID (source Anchor) として紐づけています。
- OktaでAzureADのSSOを構成するときに詰まったImmutableID . . .
Microsoft Graph は、Microsoft Cloud サービス リソースへのアクセスを可能にする RESTful Web API です。 アプリを登録 して、サービス または ユーザーの認証トークンを取得する と、Microsoft Graph API に対して要求を行うことができます。 要するに、AzureADのリソースに対してAPI経由で色々操作できるものみたいですね! (雑) 細かい利用方法やできることについては、公式リファレンスに移譲して、ここからは本題のGraph APIを利用してImmutableIDの上書き方法について説明します。
- OktaとMicrosoft365をSSO連携してみた - マクニカ
Immutable IDとは、IDaaS (Okta)側のユーザとMicrosoft365 (Azure AD)側のユーザを一意に識別及び紐づけるために使用される属性となります。
- Microsoft Entra IDのImmutableIDを取得する | KMMR Note
Microsoft Entra IDのImmutableIDを取得する方法は、Microsoft Graph APIを利用するかPowerShellの Microsoft Graph PowerShell SDK モジュールを使ったImmutableIDの取得方法を記載します。
- Microsoft 365 Federation ImmutableID - Secioss
「ImmutableID」とは、ユーザのフェデレーションIDであり、UPNとは違く、フェデレーションユーザを表す一意性のあるIDとなります。
- Entra Connect でハードマッチを構成する
ImmutableId とは、Entra ID と別の認証システムとの間でオブジェクトを一意に紐づけるために使用される(Entra Connect やフェデレーションなど)
- AzureADとオンプレADをハードマッチさせてユーザを整合性を保つ . . .
AzureADのユーザの [ImmutableID]属性をBase64エンコードします Windows Server 2012 R2を利用して再構成を行う場合は、 netのバージョンが5 0以上になっているかを確認してください。 以下の操作手順を行う際にエラーとなってしまいます。 現在の netのバージョンを取得するには、PowerShellを管理者権限で起動して以下のコマンドを入力すれば確認できます また、場合によっては、IT プロフェッショナル 用 Microsoft Online Services サインイン アシスタント RTWのインストールが必要かもしれません。 その場合は、以下のURLからダウンロードしてください。
|
|
|