Azure AD Connectは再構築しても大丈夫ですか?

こんにちはDXソリューション統括部の村松です。
今回は何らかの理由でAzure AD Connectを再構築しなければならない際によくお問い合わせいただく、

Azure AD Connectの再構築における既存環境への影響についてお話いたします。

特にお客様が心配されるのは“すでにAzure ADに同期されてしまったアカウントへの影響”でないでしょうか?
結論から申し上げると既にAzure ADに同期されたアカウントには影響はありません。

Azure ADに同期されたアカウントは、オンプレADとAzure ADそれぞれでソースアンカーとして指定された属性に値が書き込まれています。

 

——————————————————————————————

オンプレAD側のソースアンカー属性:ms-DS-ConsistencyGuid
Azure AD側のソースアンカー属性:ImmutableId

——————————————————————————————

オンプレADから同期されたAzure ADアカウントの属性”ImmutableId”には、オンプレADアカウントの属性”msDS-ConsistencyGuid”を Base64 でエンコードした値が書き込まれます。


つまりAzure AD側で”オンプレAD⇔Azure AD間”のアカウントの情報をもっていることになります。

(同一アカウントと認識できるキーをもっていることになります。)

そのため、それぞれの属性値を編集したり削除しない限りは、Azure AD Connectを再構築したとしてもAzure AD側で既存アカウントが削除されたり、
アカウントが二重作成されることはありません。

以上 今回はここまでとなります。またの機会にお会いしましょう!

 

 

いいね (この記事が参考になった人の数:2)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください