今日はクラウドIDとディレクトリ同期でのID管理方法を学んでいきますヽ(oﾟｪﾟo)ﾉ

ディレクトリ同期ってどんなもの？

やまなか「ディレクトリ同期…とは？？？」
三瓶先生「（板書サラ～～～）」

まず、Office 365では、UPN(ユーザープリンシパルネーム)がサインイン用のIDであり、メールアドレスです。
ディレクトリ同期では、現在使っているメールアドレスをUPNとしてAzureADへ同期することで、普段使用しているメールアドレスでOffice 365を利用できるようになります。
ディレクトリ同期を使うことで、Active Directory上で、通常のIDを管理するのと同じ要領でIDを管理することができるの、現在社内でActive Directoryを使ってID管理を行っているのであれば、この方法がオススメです(n´v｀n)
 

ディレクトリ同期してみた

やまなか「Active DirectoryからAzureADへディレクトリ同期をしてみよう！」
まず、Active Directoryのユーザープロパティから、同期をします。
この時、UPNとして同期を取ることに注意します(dﾟωﾟd)

同期ができると、Office365のAdmin centerにアカウントが同期されます。

ユーザーの編集はOffice 365上ではできず、Active Directoryでのみ編集ができます。
逆にいうと、Active Directoryで変更を加えるとOffice 365上にも変更が反映されるので、今までのID管理の手順のまま、クラウドのIDを管理することができます！
やまなか「ディレクトリ同期でIDを管理すれば、長いIDが増えることもないし、Active DirectoryでIDを管理しながら、クラウドIDも同時に管理できるのはすっごく楽ですね！」
ディレクトリ同期ではActive Directoryで管理しているIDをそのままOffice365のIDとして使えます。
ID管理もActive Directoryでの管理とほぼ同じ要領で行うことができるので、管理者の手間が増えることがありません(o ‘∀’)ﾉ
 

 
 
やまなか「三瓶先生、ディレクトリ同期で十分な気がするんですけど….?」
三瓶先生「機能的には十分。しかし、会社のポリシーによってはディレクトリ同期が使えないこともあるんだ！」
（次回に続く）