参考
OktaのUniversal Directoryを使ってみる │ CloudNative Inc. BLOGs
DirSync と Azure AD Sync からのアップグレード | Microsoft Docs
ポイント
Azure AD Connect、DirSync、Azure Active Directory Syncは、いずれもオンプレAD→AzureAD同期機能
ディレクトリがどれになるか?でオプションを分類できる。
Licenses and Roles Management OnlyとProfileSyncの場合
→AzureAD
UserSyncとUniversalSyncの場合
→Okta
この仕組みの為、後者は、たくさんの属性をプロビジョニングできるが、O365側でいじれなくなる。
各オプション毎のProvisioning可能な属性は以下参照
Supported user profile attributes for Office 365 provisioning | Okta
ではUserSyncとUniversalSyncの違いは?
何時間かかったことか。。。。。O365プロビジョニング設定で、なぜかUniversalSyncのオプションが選択できず、はまりまくった。。。
Oktaのローカルディレクトリしか構成してないのが原因か?と思い、CSVディレクトリを作ったが、変わらず。。。
Office 365 Deployment guide_v7.pdf
https://support.okta.com/help/servlet/fileField?id=0BE0Z000000Lbih
でやっとわかった。
グループ同期は、UniversalSyncしかできない。
ユニバーサルディレクトリという機能がポイント。
UserSync・UniversalSyncともにOktaがO365に対しActive Direcotryとしてふるまう。
UserSyncはプロビジョニングできる属性が少ない。UniversalSyncは多い。
UserSyncはOktaのバックエンドディレクトリとしてActiveDirecoryを構成しなくても使える。
UniversalSyncはOktaのバックエンドディレクトリとしてActiveDirecoryが必須。
UniversalSyncはオンプレAD(Azure AD Connect)→O365の代用になるもの。AD(Okta Agent)→Okta→O365で実現する。
UserSyncが便利な点は、Oktaローカルディレクトリのデータを、O365に対し、ADのように見せれる。結果、ProxyAddressとかのデプロイもできる。
Profile SyncとUser Syncでプロビジョニングした時の、AzureADでの見え方の違い。
ガイド抜粋
