次の方法で共有


Microsoft Entra クラウド同期とは?

Microsoft Entra クラウド同期は、ユーザー、グループ、連絡先を Microsoft Entra ID に同期するためのハイブリッド ID の目標を満たして実現するように設計された Microsoft の新しいオファリングです。 これを実現するには、Microsoft Entra Connect アプリケーションではなく、Microsoft Entra クラウド プロビジョニング エージェントを使用します。 ただし、これは Microsoft Entra Connect 同期と共に使用することができ、次のような利点があります:

  • マルチフォレストの切断された Active Directory フォレスト環境から Microsoft Entra テナントへの同期のサポート: 一般的なシナリオには、合併と取得が含まれます。 このような場合、取得した会社の AD フォレストは、親会社の AD フォレストから分離されます。 もう 1 つのシナリオには、これまで複数の AD フォレストを持っていた企業が含まれます。
  • 軽量プロビジョニングエージェントを使用したい簡易インストール:エージェントは AD から Microsoft Entra ID へのブリッジとして機能し、すべての同期構成がクラウドで管理されます。
  • 複数のプロビジョニング エージェントを使用して、高可用性のデプロイを簡略化できます。 AD から Microsoft Entra ID へのパスワード ハッシュ同期に依存している組織にとって重要です。
  • 最大 50,000 のメンバーを含む大規模なグループのサポート。 大規模なグループを同期するときは、OU スコープ フィルターのみを使用することをお勧めします。

基本的なクラウド同期の図。

Microsoft Entra クラウド同期と Microsoft Entra Connect Sync との違いは?

Microsoft Entra クラウド同期では、Microsoft Online Services で AD から Microsoft Entra ID へのプロビジョニングが調整されます。 組織は、オンプレミス環境または IaaS ホスト環境で、Microsoft Entra ID と AD の間のブリッジとして機能する軽量のエージェントをデプロイするだけです。 プロビジョニング構成は Microsoft Entra ID に格納され、サービスの一部として管理されます。

Microsoft Entra クラウド同期のビデオ

次の短いビデオでは、Microsoft Entra クラウド同期の概要をわかりやすく説明しています。

適切な同期クライアントの選択

クラウド同期が組織に適しているかどうかを判断するには、次のリンクを使用します。 同期のニーズを評価するのに役立つツールが提供されます。 詳細については、同期オプションを評価するウィザードを使用して、オプションを評価してください。

Microsoft Entra Connect とクラウド同期の比較

次の表は、Microsoft Entra Connect と Microsoft Entra クラウド同期の比較を示します。

機能 Connect 同期 クラウド同期
単一のオンプレミス AD フォレストへの接続
複数のオンプレミス AD フォレストへの接続
切断された複数のオンプレミスADフォレストに接続する
ライトウェイト エージェント インストール モデル
高可用性のための複数のアクティブなエージェント
ユーザーオブジェクトのサポート
グループオブジェクトのサポート
Contact オブジェクトのサポート
デバイスオブジェクトのサポート
属性フローの基本的なカスタマイズを許可する
Exchange Online 属性の同期
拡張属性 1 から 15 の同期
ユーザー定義 AD 属性の同期 (ディレクトリ拡張機能)
パスワード ハッシュ同期のサポート
パススルー認証のサポート
フェデレーションのサポート
シームレス シングル サインオン
ドメイン コントローラーへのインストールのサポート
Windows Server 2016 のサポート
ドメイン/OU/グループのフィルター処理
オブジェクトの属性値でのフィルター処理
最小の属性セットの同期 (MinSync) の許可
AD から Microsoft Entra ID に流れる属性の削除の許可
属性フローの高度なカスタマイズの許可
パスワード ライトバックのサポート
デバイス ライトバックのサポート 今後、お客様は Cloud Kerberos 信頼を使用する必要があります
グループの書き戻しのサポート
複数ドメインからのユーザー属性のマージのサポート
Microsoft Entra Domain Services のサポート
Exchange ハイブリッドの書き戻し
AD ドメインあたりのオブジェクト数が無制限
AD ドメインあたり最大 150,000 オブジェクトのサポート
メンバー数が 50,000 人までのグループ
メンバー数が 250,000 人までの大規模なグループ
クロス ドメイン参照
フォレスト間の参照
オンデマンド プロビジョニング
米国政府のサポート

Note

中国固有の Microsoft 365 のバージョンである、21 Vianet が運営する Microsoft Entra テナントとの同期については、「21Vianet が運営する Microsoft 365」および「Microsoft Entra Connect のトポロジ」を参照してください。

次のステップ