[Q]
Azure AD Connectのパススルー認証を設定してAzure AD Connectから同期されたIDは、カスタムドメイン名でAzureポータルにログインができるのでしょうか。
[A]
はい、可能です。
カスタム ドメインが追加されますと、そのドメインがユーザーのサインイン名としてご利用いただけます。
Azure AD Connect (AADC) をお使いの環境の場合、オンプレミス AD の UPN 属性が、Azure AD のサインイン名として同期されます。
ただし、UPN のドメイン部分が Azure AD にカスタム ドメインとして登録されていない場合、自動的に初期ドメイン (***.onmicrosoft.com) に変換され、同期されます。
[参考資料]
Azure Active Directory での UPN
// 一部抜粋
userPrincipalName 属性の値が Azure AD の検証済みドメインに対応しない場合は、同期プロセスによってサフィックスが既定値 .onmicrosoft.com に置き換えられます。
一方で、カスタム ドメインとして登録いただけますと、UPN のドメイン部分がそのまま同期され、サインイン名としてお使いいただけるようになります。
[更新日]
Update202012