同期されるユーザ及びグループについて

ユーザ

Directory Syncのリクエストにより、IIJ IDサービスの該当ユーザは以下のとおり更新されます。

Active Directory (トリガー)
IIJ IDサービス (更新前)
IIJ IDサービス (Directory Syncによる更新結果)
ユーザを有効状態で新規作成 ユーザなし ユーザを有効状態で作成
ユーザを無効状態で新規作成 ユーザなし ユーザを無効状態で作成
ユーザを更新 ユーザあり ユーザを更新
ユーザを削除 ユーザあり ユーザを削除待ちに更新
ユーザを無効化 ユーザあり ユーザを無効化
ユーザを有効化 ユーザあり ユーザを有効化
ユーザを同期対象から除外 ユーザあり ユーザを削除待ちに更新
ユーザを同期対象に復帰 ユーザあり(削除待ち状態) Active Directory の情報に基いてユーザを復元 (*1、*2、*3)
ユーザを再作成 ユーザあり(削除待ち状態) エラー(何も処理しない) (*1、*4)

*1 復元する条件は、Active Directory上のユーザとIIJ IDサービス上のユーザの「ID」と「外部ID」がそれぞれ一致する場合です。一致しない場合はエラーとなります。

*2 復元した際、IIJ IDサービスの各ユーザ属性は、Directory Syncが取得したActive Directoryの値に上書きされます。 

*3 復元した際、IIJ IDサービスのユーザパスワードは、同期対象中だった際のパスワードとなります。またPassword Syncを併用している場合、Directory Syncの同期対象外のユーザについてはパスワード更新がIIJ IDサービスに同期されません。したがって復元時にはActive DirectoryとIIJ IDサービス間でパスワードが異なることがあります。その場合、IIJ IDサービス利用前に該当ユーザがActive Directoryでパスワードを更新することで、再び同じパスワードで利用可能となります。

*4 Active Directory上で再作成したユーザを同期する場合は、あらかじめIIJ IDサービスの管理画面にアクセスし「削除待ちユーザ一覧と削除」より該当ユーザを削除してから同期してください。 

グループ

Directory Syncのリクエストにより、IIJ IDサービスの該当グループは以下のとおり更新されます。

Active Directory (トリガー)

IIJ IDサービス (更新前)
IIJ IDサービス (Directory Syncによる更新結果)
グループを新規作成 グループなし グループを作成
グループのメンバーを更新 (*1、*2) グループあり グループメンバーを更新
グループを削除 グループあり グループを削除

*1 「(親)グループ」に所属している「(子)グループ」はDirectory Syncでは同期対象外となります。
*2 「(親)グループ」に所属している「(子)グループ」のメンバーであるユーザは「(親)グループ」のメンバーとしては登録されません。