この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

こんにちはDXソリューション統括部の村松です。
今回は何らかの理由でAzure AD Connectを再構築しなければならない際によくお問い合わせいただく、

Azure AD Connectの再構築における既存環境への影響についてお話いたします。

特にお客様が心配されるのは“すでにAzure ADに同期されてしまったアカウントへの影響”でないでしょうか？
結論から申し上げると既にAzure ADに同期されたアカウントには影響はありません。

Azure ADに同期されたアカウントは、オンプレADとAzure ADそれぞれでソースアンカーとして指定された属性に値が書き込まれています。

 

——————————————————————————————

オンプレAD側のソースアンカー属性：ms-DS-ConsistencyGuid
Azure AD側のソースアンカー属性：ImmutableId

——————————————————————————————

オンプレADから同期されたAzure ADアカウントの属性”ImmutableId”には、オンプレADアカウントの属性”msDS-ConsistencyGuid”を Base64 でエンコードした値が書き込まれます。

つまりAzure AD側で”オンプレAD⇔Azure AD間”のアカウントの情報をもっていることになります。

(同一アカウントと認識できるキーをもっていることになります。)

そのため、それぞれの属性値を編集したり削除しない限りは、Azure AD Connectを再構築したとしてもAzure AD側で既存アカウントが削除されたり、
アカウントが二重作成されることはありません。

以上　今回はここまでとなります。またの機会にお会いしましょう！