状況としては、複数のサイト (AWS VPC) があり、それぞれに独自の自己管理型 ADDS ドメインがあり、ドメイン間のネットワーク接続はありません (設計による)。パスワード ライトバックを含む AzureAD ID から各サイトの ADDS ユーザーを自動的にプロビジョニングする必要があります (パスワードは Azure からのみ変更する必要があります)。
考えられる解決策としては (私が考えるに)、cron (スケジュールされたタスク) を使用して Azure graphapi にユーザー リストを照会し、powershells new-aduser コマンドレットを使用してユーザーをプロビジョニングし、Azure AD Connect パスワードの書き戻しを許可するようにユーザー属性を設定して、パスワードの同期を確実に行うことです。
ただし、上記についてはさらに調査が必要であり、監視を必要とする独自のソリューションをカスタムで作成する必要があるようです。
AzureAD --> オンプレミス AD ユーザー同期を可能にする、すぐに使用できるソリューション (サードパーティを含む) はありますか?
答え1
ニーズを満たすすぐに使えるソリューションはありません。選択肢は、設計を再検討するか、カスタム開発 (スクリプト) を行うか、サードパーティ ソリューションを購入するかのいずれかです。
あなたのニーズを満たす可能性のあるサードパーティのソリューションは、アイデンティティ管理 (IDM)またはアイデンティティガバナンスと管理 (IGA)カテゴリー。お気に入りの検索エンジンを使用して簡単に商品を見つけることができます
ところで
パスワード同期を確実にするために、Azure AD Connect のパスワード ライトバックを許可するようにユーザー属性を設定する
これは機能しません。Azure AD Connect は AD から Azure AD にユーザーとパスワードを同期しますが、その逆は行いません。したがって、パスワード ライトバックはアカウントのソースが AD である場合にのみ機能します。