すでにオンプレミスの Active Directory から Azure AD Connect を使用して Azure AD 同期を行っている新しい顧客がいます。目標は、新しい Azure AD Connect をセットアップして、新しい異なるオンプレミス AD を既存の Azure AD に同期することです。顧客は主に Exchange Online を使用しています。
新しいオンプレミス AD のユーザーに同じ UPN を設定すること以外に留意すべき点はありますか? また、以前にそのような移行を行った人はいますか?
残念ながら、その特定のトピックに関する有用な情報はまだ見つかりませんでした。
答え1
何を達成しようとしているのかよく分かりません。新しいオンプレミス フォレスト/ドメインのユーザーを、別のオンプレミス フォレスト/ドメインから同期された既存の Azure AD ユーザーに同期しようとしているのですか?
1 つの Azure AD インスタンスに複数の Azure AD Connect インスタンスを同期させることはできません。1 つの Azure AD Connect インスタンスを使用して、複数のオンプレミスのフォレスト/ドメインを Azure AD に同期できます。Azure AD Connect インスタンスには、オンプレミスのフォレスト/ドメイン間のネットワーク接続と DNS 名前解決のみが必要です。フォレスト/ドメインの信頼は必要ありません。
https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/plan-connect-topologies を参照してください。
新しいフォレスト/ドメインのユーザーは、既存のフォレスト/ドメインのユーザーと同じ UPN を持つ必要はありません。Azure AD で検証されたドメインの 1 つと一致する UPN のみが必要です。
フォレスト/ドメインA =[メールアドレス]
Azure AD 検証済みドメイン A = contoso.com
フォレスト/ドメインB =[メールアドレス]
Azure AD 検証済みドメイン B = example.com