※この手法はMicrosoftによりサポートされておりません
Office365のディレクトリ同期ツールを利用すると、ローカルのActive Directoryからユーザやグループの情報がOffice365側に同期されます。
この時、対象となるOUなどを絞ることはできず、フォレスト全体を対象として同期が実施されますが、一部条件に該当するのアカウント(例えば、isCriticalSystemObjectがTrueのオブジェクトなど)は同期されず、結果的にほとんどのビルトインアカウント(AdministratorやDomain Adminsなど)は同期されません。
しかし、DnsUpdateProxyグループやディレクトリ同期ツール専用のアカウントなど、同期する必要は無いのに同期されてしまっている物があって気持ち悪いと感じる方の為に、フィルタリングする方法を紹介します。
※この手法はMicrosoft社によってサポートされていません。
テスト用に作った検証環境から本番環境への移行や、Active Directoryのロールバックなどにより、ローカルのActive Directory上に無いユーザがOffice365側に残ってしまうことがあります。通常の利用の中ではなかなか発生しませんが、一度発生してしまうとなかなかハマってしまう事象です。
登録時に作成されるxxxxx.onmicrosoft.comではなく、ログインIDやメールアドレスとして自社の所有するドメインを利用したい場合の手順です。(Office365オープンベータ版での手順です。詳しくて分かりやすいページが既にいくつか公開されてますが、5月中旬くらいに認証方法が変わったので、その方法をメモ代わりに。8月に確認したところ認証用のレコード名が一部変更になっていたので変更します)