Microsoft 365 の同期
メニューのパス: 設定 > インバウンドプロビジョニング > Microsoft365
目次
- 概要
- 同期対象の設定
- パス表示基準グループ設定
- 自動同期
- 手動同期
- Microsoftアカウント連携処理
- 注意事項
概要
Microsoft 365(Azure Active Directory)に登録されたユーザーおよびグループをSecurity365管理センターに同期します。全体の同期または指定されたADグループのみを選択して同期することができます。
**参考:**1つのインバウンドプロビジョニング方式のみを有効にできます。Microsoft365の同期を有効にすると、他の方式(SCIサーバー、ローカルActive Directory、CSVディレクトリ同期)は無効になります。
**前提条件:**管理者権限のあるMicrosoft 365アカウントで連携が設定さ��れている必要があります。
同期対象の設定
同期する範囲を選択します。
全体同期
Microsoft 365のすべてのADグループと所属ユーザーを同期します。
- 経路表示基準グループを手動で選択できます(チェックボックスを有効にした場合)。
**注意:**全体同期を選択すると、Microsoft 365に登録されているすべてのグループとユーザーが管理センターに反映されます。不要なユーザーが含まれないように事前に確認してください。
指定されたADグループの同期
選択した特定のADグループとそのグループに属するユーザーのみを同期します。
AD 그룹 관리の[그룹 선택]ボタンをクリックして同期するグループを選択します。[구성원 보기]ボタンで選択したグループの下位グループと構成員情報を確認できます。- サブグループまで一緒に同期されます。
[확인]ボタンをクリックして選択されたグループ情報を確認し�ます。- 下部の
[저장]ボタンをクリックして設定を適用します。
**注意:**指定されたADグループの同期方法に切り替えると、以前に同期されていた選択外グループのデータが削除される可能性があります。切り替え前に影響範囲を必ず確認してください。
参考:Microsoft 365でサポートされているグループの種類はセキュリティグループとメールグループです。それ以外のグループタイプ(Microsoft 365 グループなど)は、同期対象から除外されます。
参考:
사용자,그룹メニューで手動で入力したユーザーとグループ情報は、同期によって削除されません。
パス表示基準グループ設定
同期されたユーザーの所属パスをログおよび画面に表示する際の基準となるグループを指定します。
| 同期方式 | パス表示基準グループ設定方法 |
|---|---|
| 全体同期 | チェックボックスを有効にした後、ドロップダウンから手動で選択(最上位ルートグループ1つ) |
| 指定されたADグループの同期 | 選択したグループが最上位のルートグループとして自動的に設定されます |
**注意:**基準グループを誤って設定すると、一部のユーザーのグループパスがログに表示されない可能性があります。
自動同期
| 項目 | 説明 |
|---|---|
| Microsoftアカウントの自動同期 | 使用 / 使用しない選択 |
| 同期周期 | 自動同期を使用する場合、毎日実行する時刻(時/分)を設定 |
- 自動同期を使用しない場合、**[手動同期]**ボタンを押すことで即座に同期できます。
- 自動同期を使用する場合、設定した時間に毎日自動的に同期が行われます。
- 自動同期中にも**[手動同期]**ボタンを押すことで即座に実行できます。
手動同期
設定を保存した後、インバウンドプロビジョニングリスト画面のMicrosoft365カードで**[手動同期]**ボタンをクリックすると、即座に同期が実行されます。
- 同期完了後、成功/失敗の有無と完了時間が表示されます。
**注意:**同期が進行中の間は、重複実行ができません。
Microsoftアカウント連携処理
Microsoft 365 の同期でユーザーをインポートした�後、そのユーザーが Microsoft アカウントでログインするには、認証設定で Microsoft アカウントログインが有効になっている必要があります。
Microsoftに登録せず手動で登録した場合:
| 同期方式 | 連携方法 |
|---|---|
| 全体同期 | [수동 동기화]ボタンでMicrosoftアカウントを連携します。 |
| 指定されたADグループの同期 | [AD 그룹 관리]ボタンでMicrosoftアカウントを連携します。 |
管理者権限のあるMicrosoftアカウントでログインし、権限を委任されると、連携成功の通知が表示されます。
**注意:**アカウント連携成功後、
설정 > 사용자 인증でSecurity365 인증 사용とCSP 인증 사용 > Microsoft 계정 인증既存の管理者が手動アカウントでログインできるようにするには、有効化する必要があります。
注意事項
- Microsoft 365 管理者権限のあるアカウントで連携が設定されている必要があります。
- Azure ADで必要な権限の委任が完了している必要があります。
- 同期されたユーザー情報を管理センターで直接修正しても、次回の同期実行時にMicrosoft 365の元の情報で上書きされます。永続的な変更が必要な場合は、まずMicrosoft 365で修正してください。
- 指定されたADグループの同期方式でグループ選択を変更すると、既存の同期されたユーザー/グループデータに影響を与える可�能性があります。
- 同期に失敗した場合は、ネットワーク接続状態とMicrosoft 365の連携設定を確認してください。
- ユーザーが欠落している場合は、該当ユーザーが選択されたグループに含まれているか確認してください。
- 1つのインバウンドプロビジョニング方式のみを有効にでき、他の方式がすでに有効になっている場合は、切り替え後に使用する必要があります。