Microsoft Entra フットプリントを確立する
ID およびアクセス管理 (IAM) を Active Directory から Microsoft Entra ID に移行する前に、Microsoft Entra ID を設定する必要があります。
必須のタスク
Microsoft Office 365、Exchange Online、または Teams を使用している場合は、既に Microsoft Entra ID を使用しています。 次の手順として、Microsoft Entra の機能をさらに確立してください:
Microsoft Entra Connect または Microsoft Entra Connect クラウド同期を使用して、Active Directory と Microsoft Entra ID 間のハイブリッド ID 同期を確立します。
認証方法の選択。 パスワード ハッシュ同期を強くお勧めします。
ID インフラストラクチャをセキュリティで保護するための 5 つの手順に従ってハイブリッド ID インフラストラクチャをセキュリティで保護します。
省略可能なタスク
次の関数は、Active Directory から Microsoft Entra ID に移行するために専用でも必須でもありませんが、環境に組み込むことをお勧めします。 これらの項目は、ゼロ トラスト ガイダンスでも推奨されています。
パスワードなしの認証をデプロイする
パスワードレス資格情報のセキュリティ上の利点に加えて、パスワードレス認証では、管理と登録のエクスペリエンスは既にクラウドにネイティブであるため、環境が簡略化されます。 Microsoft Entra ID には、さまざまなユース ケースに合わせたパスワードレス資格情報が用意されています。 この記事の情報を使用してデプロイを計画します: Microsoft Entra ID でパスワードレス認証のデプロイを計画する。
パスワードレス資格情報をユーザーにロールアウトした後で、パスワード資格情報の使用を減らすことを検討してください。 レポートと分析情報ダッシュボードを使用して、パスワードレス資格情報の使用を引き続き推進し、Microsoft Entra ID でのパスワードの使用を減らすことができます。
重要
アプリケーションのディスカバリー中に、パスワードに関する依存関係または前提条件を持つアプリケーションが見つかる場合があります。 これらのアプリケーションのユーザーは、これらのアプリケーションが更新または移行されるまで、自分のパスワードにアクセスできる必要があります。
既存の Windows クライアントの Microsoft Entra ハイブリッド参加を構成する
Microsoft Entra ハイブリッド参加を既存の Active Directory 参加 Windows クライアントに対して構成して、共同管理、条件付きアクセス、Windows Hello for Business などのクラウドベースのセキュリティ機能の恩恵を受けることができます。 新しいデバイスは、ハイブリッド参加済み Microsoft Entra ではなく、参加済み Microsoft Entra である必要があります。
詳細については、「Microsoft Entra ハイブリッド参加の実装を計画する」をご覧ください。