Azure ADにエクスポートされる属性値について
IIJ IDサービスからAzure ADにエクスポートされる属性については、以下のとおりです。
ユーザ
| IIJ ID | Azure AD | 備考 |
|---|---|---|
| 氏名 | displayName | 氏名が無い場合は、「ID」が「displayName」になります |
| ID | userPrincipalName | |
| ID(ローカルパートのみ) | mailNickname | 「ID」のローカルパートのみが「mailNickname」になります (例: iij-taro@example.jpの場合はiij-taroです) |
| 氏名(姓) | surname | |
| 氏名(名) | givenName | |
| 有効/無効 | accountEnabled | |
| 言語 | usageLocation | |
| 役職 | jobTitle | |
| 所属 | department | |
| 電話番号(タイプ: work) | telephoneNumber | |
| 電話番号(タイプ: mobile) | mobile | |
| 電話番号(タイプ: fax) | facsimileTelephoneNumber | |
| アプリケーション連携ID、外部IDまたは UUID |
immutableId | 以下の優先度でエクスポートされる属性が決定されます 1.「アプリケーション連携ID」 |
| 言語 | preferredLanguage |
【参考】
Azure ADにユーザをエクスポートする場合、既存のAzure ADユーザとの関連付けは以下のAzure AD属性で行われます。
- Azure ADと認証連携している(federated)場合: immutableId
- Azure ADと認証連携していない(managed)場合: immutableId(immutableIdが存在しない場合はuserPrincipalName)
Azure ADにエクスポートされるとAzure ADユーザのobjectIDがIIJ IDに保存(*1)され、以降の関連付けはAzure ADユーザのobjectID属性で行われます。
*1 IIJ IDに保存されたobjectID値は変更できません。再びimmutableIdやuserPrincipalNameでの関連付けを行いたい場合は、ユーザを一度デプロビジョニングさせる必要があります。
【注意】
Azure AD側の仕様により、immutableId属性の更新時は認証連携が解除されている必要があります。
認証連携されたままの場合、エクスポート処理がエラーになります。
グループ
| IIJ ID | Azure AD |
|---|---|
| グループ名 | displayName |
| グループの説明 | description |