Microsoft 365 を SharePoint ハイブリッド用に構成する
適用対象:2016 2019 Subscription Edition SharePoint in Microsoft 365
**This article is part of a roadmap of procedures for configuring SharePoint hybrid solutions. Be sure you're following a roadmap when you do the procedures in this article. **
Microsoft 365 を SharePoint ハイブリッド用に構成する
ハイブリッド環境を構成する前に、Microsoft 365 for Enterprise と SharePoint Server の間で基本的な統合を設定する必要があります。 この記事で取り上げられている次の手順を実行します。
Microsoft 365 にサインアップします。
ドメインを Microsoft 365 に登録します。
UPN ドメイン サフィックスを割り当てます。
アカウントを Microsoft 365 と同期します。
ユーザーにライセンスを割り当てます。
既に一部の手順が完了している場合があります。 その場合、完了している手順を再度実行する必要はありません。 ただし、必ず、上記の順序で手順を実行してから、ハイブリッド環境を構成してください。
1. Microsoft 365 にサインアップします。
SharePoint Server でハイブリッド環境を設定するには、 Microsoft 365 サブスクリプションが必要です。 ハイブリッド OneDrive を構成する予定の場合は、OneDrive を含むプランをサブスクライブしてください。 他のすべてのハイブリッド SharePoint ハイブリッド シナリオでは、Microsoft 365 の SharePoint を含む Enterprise プランが必要です。
2. ドメインを Microsoft 365 に登録します。
Microsoft 365 にサインアップすると、contoso.onmicrosoft.com のような初期ドメイン名が付与されます。 ただし、SharePoint Server でハイブリッド環境を構成するには、Microsoft 365 で所有しているパブリック ドメイン (contoso.com など) を登録する必要があります。 これを行う方法の詳細については、「 Microsoft 365 でドメイン名を操作する」を参照してください。
3. UPN ドメイン サフィックスを割り当てる
パブリック ドメイン (contoso.com など) と一致するオンプレミスの Active Directory ドメインの UPN ドメイン サフィックスを作成する必要があります。 その後、同期またはフェデレーションを行う各ユーザー アカウントにその UPN ドメイン サフィックスを割り当てる必要があります。
これらのタスクを手動で行う手順を次に示します。 フェデレーションするユーザーが多い場合は、すべてのフェデレーション ユーザー アカウントを 1 つの組織単位 (OU) に入れて、その OU 内の各ユーザー アカウントの UPN ドメイン サフィックスを変更するスクリプトを作成することをお勧めします。 ディレクトリ同期フィルター処理に関するサポート ガイダンスについては、「オンプレミス ID と Azure Active Directory の統合」をご覧ください。 このためのスクリプトを作成する方法については、「自分のすべてのユーザーに新しい UPN を割り当てる方法」をご覧ください。
オンプレミス DNS に UPN サフィックスを作成するには
Active Directory サーバーで、[ Active Directory ドメインと信頼関係] を開きます。
左側のウィンドウで、最上位のノードを右クリックしてから、[ プロパティ] を選択します。
[UPN サフィックス] ダイアログ ボックスで、ハイブリッドに使用する [代替 UPN サフィックス] ボックスにドメインのサフィックスを入力してから、[追加] > [OK] を選択します。
詳細については、「 ユーザー プリンシパル名サフィックスの追加 (https://go.microsoft.com/fwlink/?LinkId=392430)」を参照してください。
ユーザーに UPN ドメイン サフィックスを手動で割り当てるには
[ Active Directory ユーザーとコンピューター] で、左側のウィンドウの [ ユーザー] ノードを選択します。
[ 名前] 列で、フェデレーションを行うユーザー アカウントを右クリックし、[ プロパティ] を選択します。
[ プロパティ] ダイアログ ボックスで [ アカウント] タブを選択します。
以下の図に示すように、前の手順で追加した UPN ドメイン サフィックスをドロップダウンから選択します。
追加でフェデレーションを行うユーザー アカウントのそれぞれについて手順 2 から 4 までを繰り返します。
4. ユーザー アカウントを Microsoft 365 と同期する
ハイブリッド環境を構成するには、オンプレミスの Active Directory ドメイン サービスのユーザー アカウントを Microsoft 365 と同期するために、次のいずれかのオプションを構成する必要があります。
ディレクトリ同期とパスワード同期
ディレクトリ同期とシングル サインオン (SSO)
SSO の構成を選択する場合は、SSO のバックアップとしてパスワード同期も構成することができます。ただし、この 2 つ (パスワード同期または SSO) のうちどちらか一方は必ず構成する必要があります。
これらのオプションを構成する詳しい方法については、「Microsoft 365 とオンプレミス環境との統合」を参照してください。
5.ユーザーにライセンスを割り当てる
ハイブリッド機能を使用するには、ユーザーがそれぞれ Microsoft 365 のライセンスを持っている必要があります。 アカウントが同期されたら、ユーザーにライセンスを割り当ててください。