Entra Connect 同期

ADで作成されたオブジェクト（ユーザー、連絡先、グループ、コンピューター）は、Entra IDに同期する際、ドメインやOU、属性に基づいて、Entra Connect側でフィルター処理を行う事が可能です。
ちなみに、、、属性でのフィルター処理はオブジェクトの種類毎に持つ属性に対してフィルター処理をかけることが可能

規定の設定だと、ほぼすべてのオブジェクトが同期対象になるため、例えば個社システムの管理用にのみ利用している、サービスアカウント等の個人用以外のアカウントまで同期されてしまう事になる。
これが、一概に問題とも言えませんがEUの要望に応じて変更することが可能なため、Entra IDへの同期構成を考える際には使える機能。

このフィルター処理に関しては、Entra Connectサーバーを作成時でも運用中でも有効にする事が可能です。
ただし、フィルター処理をEntra IDに同期された後に構成した場合は、フィルター処理の内容によってはEntra ID側に同期されているオブジェクトの削除が起こります。
つまり、運用中に変更を加えることは意図されていない動作を招くことがあるという注意が必要。
ですが、意図的にその動作を想定している場合フィルター処理による削除動作で500ユーザー以上削除される場合には、削除保護機能の解放/無効が必要になります。