AAD ConnectとSync_ユーザーアカウント

皆さんこんにちは。国井です。

今日はAzure AD Connectに関する小ネタを。
Azure AD Connectをインストールし、オンプレミスActive DirectoryとAzure ADの間でディレクトリ同期を実行すると、Sync_…で始まるアカウントが作られ、このアカウントを使って同期を実行します。(つまり同期ツールのサービスアカウントってところです)

image

1度だけインストールして使っている分には、「へぇー、作られたのね」で終わるのですが、様々な事情により、インストール&アンインストールを繰り返したりすると、インストールを実行した分だけSync_…のアカウントは増えていきます。(そう、上の画面のように)

そうすると、今使っているアカウントはどれ?不要なアカウントはどれ?ってことになります。

そんなときに覚えておきたいのが、Get-MsolCompanyInformationコマンドレットです。
Get-MsolCompanyInformationコマンドレットはPowerShell用Azure Active Directoryモジュールから実行するコマンドレットで、実行すると下の画面のような結果が表示され、

image

DirSyncServiceAccount欄に使用している同期アカウント(Sync_…で始まる部分)が表示されていることがわかります。つまり、ここで表示されているアカウント名を調べれば、必要なアカウントと不要なアカウントの区別ができるってわけ。

インストール&アンインストールを繰り返す環境なんて滅多にないけど、そんな環境に遭遇した時には覚えておくと便利ですよ。