クラウド プロビジョニングで代替 ID を構成する

みなさん、こんにちは。今回は Azure AD Connect クラウド プロビジョニングの代替 ID を構成する方法についてご紹介したいと思います。Azure AD Connect では、構成ウィザードの中で代替 ID が設定できましたが、クラウド プロビジョニングはかなり癖がある設定が必要です。
今回は、『オンプレミス Active Directory (AD) の mail 属性を、Azure AD の UPN にマッピングして同期する』というよくあるシナリオに沿って構成していきます。先に言っておきますがめちゃくちゃ面倒くさいです。
なお、2020 年 7 月現在、クラウド プロビジョニングはプレビューの機能であるため、今後動作に変更があるかもしれませんが、この点、ご了承くださいませー。