ネットワークをセキュリティで保護して構成したら、オンプレミスの Active Directoryを Microsoft 365 と同期する準備が整います。 この手順は、ユーザーとグループを 1 か所で管理するために重要です。
まず、Microsoft Entra ハイブリッド ID ソリューションに適した認証方法を選択します。 次に、Microsoft Entra Connect Sync をインストールするか、Active Directory フェデレーション サービス (AD FS) を構成します。
認証方法を選択する
次の 3 つの方法で、オンプレミスの Active Directoryを使用して ID を Microsoft 365 に移動します。
- Microsoft Entraパスワード ハッシュ同期を使用して接続する (推奨パス)
- Microsoft Entraパススルー認証を使用して接続する パススルー認証
- Active Directory フェデレーション サービス (AD FS)
注:
教育シナリオの場合:
- Entra Connect Sync は、オンプレミスの Active Directory とクラウドの Entra ID システムの間でユーザーを同期する場合にのみ必要です。
- AD FS の展開 は、独自のテナント ID の外部に存在するコラボレーション パートナー用のフェデレーション認証システムを作成する必要がある場合にのみ必要です。
詳細については、「Microsoft Entra ハイブリッド ID ソリューションに適した認証方法を選択する」を参照してください。
接続同期Microsoft Entraインストールする
クラウド同期または接続Microsoft Entraインストールするには:
- 少なくともハイブリッド管理者としてMicrosoft Entra 管理センターにサインインします。
-
[Id > ハイブリッド管理] > Microsoft Entra [クラウド同期>接続] に移動します。
- 左側の [エージェント] を選択 します。
- [ オンプレミス エージェントのダウンロード] を選択し、[同意条件 & ダウンロード] を選択します。
- Microsoft Entra プロビジョニング エージェント パッケージのダウンロードが完了したら、ダウンロード フォルダーから AADConnectProvisioningAgentSetup.exe インストール ファイルを実行します。
- スプラッシュ画面で、[ ライセンスと条件に同意する] を選択し、[ インストール] を選択します。
- インストール操作が完了すると、構成ウィザードが起動します。 [ 次へ ] を選択して構成を開始します。
- [拡張機能の選択] 画面で、[HR ドリブン プロビジョニング (Workday と SuccessFactors)] /Microsoft Entra [クラウド同期の接続] を選択し、[次へ] を選択します。
- Microsoft Entraグローバル管理者アカウントでサインインします。
- [ サービス アカウントの構成] 画面で、グループマネージド サービス アカウント (gMSA) を選択します。 このアカウントは、エージェント サービスの実行に使用されます。 続行するには、[Next] を選択します。
- [ Active Directory の接続 ] 画面で、ドメイン名が [構成済みドメイン] の下に表示される場合は、次の手順に進みます。 それ以外の場合は、Active Directory ドメイン名を入力し、[ ディレクトリの追加] を選択します。
- Active Directory ドメイン管理者アカウントでサインインします。 [ OK] を選択し、[ 次へ ] を選択して続行します。
- [次へ] を選んで続行します。
- [ 構成 の完了] 画面で、[確認] を選択 します。
- この操作が完了すると、 エージェントの構成が正常に検証されたことが通知されます。 [終了] を選択できます。
- それでも最初のスプラッシュ画面が表示される場合は、[ 閉じる] を選択します。
Active Directory フェデレーション サービス (AD FS) を構成する
次のリンクを使用して、選択した方法に応じて AD FS ロール サービスをインストールする方法の手順を確認します。
次の手順
次に、ユーザー プロビジョニングについて説明します。