Microsoft Entra クラウド同期とは?
Microsoft Entra クラウド同期は、ユーザー、グループ、連絡先を Microsoft Entra ID に同期するためのハイブリッド ID の目標を満たして実現するように設計された Microsoft の新しいオファリングです。 これを実現するには、Microsoft Entra Connect アプリケーションではなく、Microsoft Entra クラウド プロビジョニング エージェントを使用します。 ただし、これは Microsoft Entra Connect 同期と共に使用することができ、次のような利点があります:
- マルチフォレストの切断された Active Directory フォレスト環境から Microsoft Entra テナントへの同期のサポート: 一般的なシナリオには、合併と取得が含まれます。 このような場合、取得した会社の AD フォレストは、親会社の AD フォレストから分離されます。 もう 1 つのシナリオには、これまで複数の AD フォレストを持っていた企業が含まれます。
- 軽量プロビジョニングエージェントを使用したい簡易インストール:エージェントは AD から Microsoft Entra ID へのブリッジとして機能し、すべての同期構成がクラウドで管理されます。
- 複数のプロビジョニング エージェントを使用して、高可用性のデプロイを簡略化できます。 AD から Microsoft Entra ID へのパスワード ハッシュ同期に依存している組織にとって重要です。
- 最大 50,000 のメンバーを含む大規模なグループのサポート。 大規模なグループを同期するときは、OU スコープ フィルターのみを使用することをお勧めします。
Microsoft Entra クラウド同期と Microsoft Entra Connect Sync との違いは?
Microsoft Entra クラウド同期では、Microsoft Online Services で AD から Microsoft Entra ID へのプロビジョニングが調整されます。 組織は、オンプレミス環境または IaaS ホスト環境で、Microsoft Entra ID と AD の間のブリッジとして機能する軽量のエージェントをデプロイするだけです。 プロビジョニング構成は Microsoft Entra ID に格納され、サービスの一部として管理されます。
Microsoft Entra クラウド同期のビデオ
次の短いビデオでは、Microsoft Entra クラウド同期の概要をわかりやすく説明しています。
適切な同期クライアントの選択
クラウド同期が組織に適しているかどうかを判断するには、次のリンクを使用します。 同期のニーズを評価するのに役立つツールが提供されます。 詳細については、同期オプションを評価するウィザードを使用して、オプションを評価してください。
Microsoft Entra Connect とクラウド同期の比較
次の表は、Microsoft Entra Connect と Microsoft Entra クラウド同期の比較を示します。
機能 | Connect 同期 | クラウド同期 |
---|---|---|
単一のオンプレミス AD フォレストへの接続 | ● | ● |
複数のオンプレミス AD フォレストへの接続 | ● | ● |
切断された複数のオンプレミスADフォレストに接続する | ● | |
ライトウェイト エージェント インストール モデル | ● | |
高可用性のための複数のアクティブなエージェント | ● | |
ユーザーオブジェクトのサポート | ● | ● |
グループオブジェクトのサポート | ● | ● |
Contact オブジェクトのサポート | ● | ● |
デバイスオブジェクトのサポート | ● | |
属性フローの基本的なカスタマイズを許可する | ● | ● |
Exchange Online 属性の同期 | ● | ● |
拡張属性 1 から 15 の同期 | ● | ● |
ユーザー定義 AD 属性の同期 (ディレクトリ拡張機能) | ● | ● |
パスワード ハッシュ同期のサポート | ● | ● |
パススルー認証のサポート | ● | |
フェデレーションのサポート | ● | ● |
シームレス シングル サインオン | ● | ● |
ドメイン コントローラーへのインストールのサポート | ● | ● |
Windows Server 2016 のサポート | ● | ● |
ドメイン/OU/グループのフィルター処理 | ● | ● |
オブジェクトの属性値でのフィルター処理 | ● | |
最小の属性セットの同期 (MinSync) の許可 | ● | ● |
AD から Microsoft Entra ID に流れる属性の削除の許可 | ● | ● |
属性フローの高度なカスタマイズの許可 | ● | |
パスワード ライトバックのサポート | ● | ● |
デバイス ライトバックのサポート | ● | 今後、お客様は Cloud Kerberos 信頼を使用する必要があります |
グループの書き戻しのサポート | ● | |
複数ドメインからのユーザー属性のマージのサポート | ● | |
Microsoft Entra Domain Services のサポート | ● | |
Exchange ハイブリッドの書き戻し | ● | ● |
AD ドメインあたりのオブジェクト数が無制限 | ● | |
AD ドメインあたり最大 150,000 オブジェクトのサポート | ● | ● |
メンバー数が 50,000 人までのグループ | ● | ● |
メンバー数が 250,000 人までの大規模なグループ | ● | |
クロス ドメイン参照 | ● | ● |
フォレスト間の参照 | ● | |
オンデマンド プロビジョニング | ● | |
米国政府のサポート | ● | ● |
Note
中国固有の Microsoft 365 のバージョンである、21 Vianet が運営する Microsoft Entra テナントとの同期については、「21Vianet が運営する Microsoft 365」および「Microsoft Entra Connect のトポロジ」を参照してください。