オンプレミスユーザーと同じIDの新しいAzure ADユーザーを作成する

Question

前のquestion of mineをフォローアップするには、これが可能かどうかを知りたい。

TLDR; Microsoft Graphを使用して新しいユーザーを作成すると、その新しいユーザーが社内の既存のADユーザーと一致する可能性はありますか？

状況：

私達は私達のAzure ADと同期するオンプレミスADを持っています。デフォルトの同期プロセスは30分ごとに実行されます。

私たちはオンプレミスAD内で新しいユーザーを作成することがあるASP.NET MVCアプリケーションを持っています。作成に成功すると、Azure ADとの同期を強制したいのですが、その特定のユーザーにライセンスを割り当てるなどの他の手順があるためです。

私はStart-ADSyncSyncCycle -PolicyType Deltaコマンドレットの意識が、私は、C＃の中から、そのコマンドレットを実行する必要があると思いますし、これはそれを同期させる必要があるユーザーの量に応じて、実行する時間のX amountがかかる場合があります。

はまた、私は、（例えばライセンスを適用）コマンドは完全に私の他のステップを進め前に終了することを必要

質問：のでStart-ADSyncSyncCycle -PolicyType Deltaコマンドレットを実行している潜在的な問題の

そして実行するのにかかる時間がX amountの場合は、代わりにMicrosoft Graphを使用して新しいユーザーを作成できるかどうか疑問に思っていました。

私は私が持っているでしょうは、私は、ユーザーを作成するためにMicrosoft Graphを使用している場合、私は、これは別のを作成してしまうという懸念だ、そして、コードが既にオンプレミスADのユーザーを作成することだと思います問題ユーザー。

Graphを使用してユーザーを作成する唯一の理由は、PowerShellコマンドを実行する必要がないため、実行に時間がかかることを避けるためです。

• は、オンプレミスADのユーザーを作成します。

  私はそれが可能であり、問​​題があると思います。

• 新しく作成されたユーザーから何らかのIDを取得し、このID をMicrosoft Graphに送信すると、2人の異なるユーザー が終了することはありません。

ある時点では、実際の同期処理が行われると、Azure ADに既に存在するため、特定のユーザーには何も行われません。

私はそれは一種の困難口頭で私は任意の異なるアプローチやアイデアを歓迎し、この

を説明するのだから、私は理にかなって願っています。 （私はそれを試していませんでしたが）

敬具

Answer 1

これが可能でなければなりません。ここで重要なことは、リンクを確実にすることです。作成の一部としてonPremisesImmutableIdプロパティを設定します。 https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/resources/userをご覧ください。このプロパティセットを持つユーザーを作成する例はありませんが、それは簡単であり、フェデレーションユーザーにとっては実際に必要です。デフォルトでは、onPremisesImmutableIdは、別のものを使用するようにADConnectを設定していない限り、オンプレミスADユーザのADObjectIdです。

注：Azure AD PowerShell - https://docs.microsoft.com/en-us/powershell/azuread/v2/new-azureaduser（ここではプロパティはimmutableIdと呼ばれます）を使用して同じことを実行できるはずです。

などのMicrosoftクラウドサービスにサインインすることができます。**ユーザーこれは、代わりに、SSOのための**パスワード同期を使用しての