無料セミナー「こんなに便利!Microsoft Entra ID」でご質問をいただきました。即答できなかったので、こちらで回答します。回答だけを確認する場合は最後の項目をお読みください。ここでは、この記事だけを見る方のために、背景なども説明します。
Microsoft Entra Connectクラウド同期の詳細は、マイクロソフトのWebサイト「Microsoft Entra クラウド同期とは?」を参照してください。詳しくはコース「Microsoft Entra ID を使用した認証基盤の構築」で扱っています。また、拙著「ストーリーで学ぶWindows Server」でも紹介しています。
Microsoft Entra Connectは、オンプレミスActive Directoryドメインサービス(AD DS)のユーザーアカウントとグループアカウントをMicrosoft Entra IDに複製します。複製手順は前述の情報を参照してください。
●PowerShellモジュール
複製の停止や再開はPowerShellモジュールを使います。以前はMSOnlineモジュールを使っていましたが、現在は非推奨となっています。また、MSOnlineモジュールは最新のPowerShell 7では動作しません。古いPowerShell 5.1などを使う必要があります。
【参考】重要なお知らせ: Azure AD PowerShell および MSOnline PowerShell モジュールの廃止 (マイクロソフトAzure IDサポートチーム)
MSOnlineの後継はMicrosoft.Graphモジュールですが、Entra Connectの複製管理はMicrosoft.Graph.Betaを使う必要があります。
インストールには以下のPowerShellコマンドレットを実行します。
Install-Module Microsoft.Graph.Beta
●複製を停止する方法
複製を停止するには以下のPowerShellコマンドレットを使います(コマンドは3行)。以前は最初に複製を設定していたら数時間は停止できなかったのですが、現在はできるようです。
Connect-MgGraph -Scopes "Organization.ReadWrite.All"
$tenant = "8edd8c88-4d6e-4dd9-9d9b-a67fdd996047"
Update-MgBetaOrganization -OrganizationId $tenant -OnPremisesSyncEnabled:$false
●複製を再開する方法
一度停止した複製を再会する場合は、先の2つ目のコマンドの$falseを$trueに変更して実行します。
Update-MgBetaOrganization -OrganizationId $tenant -OnPremisesSyncEnabled:$true
●複製を再開した場合のアカウント
ようやくご質問に対する回答です。
複製を再開した場合、以前に複製したアカウントと照合し、一致すれば更新します。新しいユーザーができたり、エラーが発生したりはしません。アカウントの一致は、Microsoft Entra Connect構成時のルールに従います。既定ではUPN(Active Directoryドメインサービスでのメールアドレス形式サインイン名)で照合します。
