portal.office.comで、アクティブユーザのリストには、「Active Directoryで同期」または「クラウド内」である「同期タイプ」列が表示されます。この「同期タイプ」は、Azure ADユーザーのプロパティとしてPowerShellで取得できます(Get-MsolUserなど)。Office 365ユーザーの同期タイプを取得するためのPowerShellメソッド?
また、「クラウド」とマークされたユーザーを、同じuserPrincipalNameを持つローカルActive Directoryユーザーと同期させることは可能ですか?
「同期タイプ」列は、属性のLastDirSyncTimeプロパティから生成されることがあります。空の場合は、同期されておらず、「クラウド」と表示されます。データが入力されると、ある時点で同期されています。
オブジェクトの実際の同期は、ADのobjectGUID属性とAzure ADのimmutableID属性によって決まります。これらが一致すると、オブジェクトは同期されます。ここでは、必要に応じてそのAD相手とのAzure ADエントリを同期するために、immutableID属性を変更する方法の詳細との記事です:
http://mstechtalk.com/understand-and-modify-office365-users-immutableid/
同期タイプは、AzureADユーザーではなく、オフィスアプリケーションのプロパティです。したがって、この方法では検索できません。
ユーザ名が一意である限り、AzureADでユーザを同期させることができます。
クラウドユーザとグループのみを検索するに:
をユーザー:
Get-AzureADUser -all $true | ? {$_.OnPremisesSecurityIdentifier -eq $null}
グループ:
Get-AzureADGroup -all $true | ? {$_.OnPremisesSecurityIdentifier -eq $null -and $_.SecurityEnabled -eq $true }