Microsoft Entra Connectのコネクタアカウントの権限不足によるエラー Permission issue 8344 の対処方法その２

以前、コネクタアカウントの権限不足によるエラー（Permission issue 8344）の対処法を解説しました。

※"Permission issue 8344" とは、コネクタアカウンの権限不足によるエラーになります。

ただ、上記手順でも Permission issue 8344 の解決に至らなかったケースがありました。

本記事では、より強固な権限を付与して、本エラーに対処する方法を記載いたします。

以下に Permission issue 8344 が表示された場合の対処方法について記載いたします。

[Active Directory ユーザーとコンピューター] をクリックする
同期対象OUから該当の管理者アカウントを選択し、[プロパティ] をクリックする
[セキュリティ] タブから、コネクタアカウントを選択する
[アクセス許可] から、[書き込み] にチェックを入れる
チェックが入ったことを確認し、[適用] をクリックする
[OK] をクリックする
PowerShellにて以下コマンドを実施し、差分同期を行う
```
Start-ADSyncSyncCycle -PolicyType Delta
```
[Synchronization Service Manager] にて、オンプレミスのAD DSドメインのExport欄が「Status：success」になっていることを確認する。

Permission issue 8344とは、オンプレミスのAD DS側のMECコネクタアカウントの権限不足に起因するエラー
[Domain Admins] 以上の権限を所持している同期ユーザーに対し、適切な書き戻し処理が行われていない場合に発生する
MEC をインストールする際、[ディレクトリの接続] 画面で [既存の AD アカウントを使用] を選択している場合に、Permission issue 8344が発生するリスクが高くなる
以前共有した手順で解決できない場合、本手順で直接権限を付与することで解決することが可能