Microsoft Entra Connect とは
Microsoft Entra Connect は、ハイブリッド ID の目標を達成するために設計されたオンプレミスの Microsoft アプリケーションです。 目標を最も適切に満たす方法を評価する場合は、Microsoft Entra Cloud Sync
Microsoft Entra Connect をインストールする
重要
Azure AD Connect V1 は 2022 年 8 月 31 日の時点で廃止され、サポートされなくなりました。 Azure AD Connect V1 のインストールは、予期せず動作しなくなる可能性があります。 まだ Azure AD Connect V1 を使用している場合は、すぐに Microsoft Entra Connect V2 にアップグレードする必要があります。
Microsoft Entra Cloud Sync への移行を検討する
Microsoft Entra Cloud Sync は、Microsoft の同期の未来です。 Microsoft Entra Connect が置き換えられます。
Microsoft Entra Connect V2.0 を移動する前に、クラウド同期への移行を検討する必要があります。クラウド同期が適切かどうかを確認する場合は、ポータルから 同期ツール にアクセスするか、提供されたリンクを使用して確認できます。
詳細については、「クラウド同期とは」を参照してください。
Microsoft Entra Connect の機能
- パスワード ハッシュ同期 - オンプレミス AD パスワードのユーザーのハッシュを Microsoft Entra ID と同期するサインイン方法。
- パススルー認証 - ユーザーがオンプレミスとクラウドで同じパスワードを使用できるが、フェデレーション環境の追加のインフラストラクチャは必要としないサインイン方法。
- フェデレーション統合 - フェデレーションは Microsoft Entra Connect のオプションの部分であり、オンプレミスの AD FS インフラストラクチャを使用してハイブリッド環境を構成するために使用できます。 また、証明書の更新や追加の AD FS サーバーの展開などの AD FS 管理機能も提供します。
- 同期 - ユーザー、グループ、およびその他のオブジェクトの作成を担当します。 また、オンプレミスのユーザーとグループの ID 情報がクラウドと一致していることを確認します。 この同期には、パスワード ハッシュも含まれます。
- 稼働状況の監視 - Microsoft Entra Connect Health は、堅牢な監視を提供し、Microsoft Entra 管理センターでこのアクティビティを表示するための一元的な場所を提供します。
とは
重要
Microsoft Entra Connect Health for Sync には、Microsoft Entra Connect Sync V2 が必要です。 Azure AD Connect V1 をまだ使用している場合は、最新バージョンにアップグレードする必要があります。 Azure AD Connect V1 は、2022 年 8 月 31 日に廃止されます。 Microsoft Entra Connect Health for Sync は、2022 年 12 月に Azure AD Connect V1 と連携しなくなります。
Microsoft Entra Connect Health とは
Microsoft Entra Connect Health は、オンプレミス ID インフラストラクチャの堅牢な監視を提供します。 これにより、Microsoft 365 および Microsoft Online Services への信頼性の高い接続を維持できます。 この信頼性は、主要な ID コンポーネントの監視機能を提供することで実現されます。 また、これらのコンポーネントに関する重要なデータ ポイントに簡単にアクセスできます。
この情報は、Microsoft Entra Connect Health ポータル
とは
Microsoft Entra Connect を使用する理由
オンプレミスのディレクトリを Microsoft Entra ID と統合すると、クラウドとオンプレミスの両方のリソースにアクセスするための共通 ID を提供することで、ユーザーの生産性が向上します。 ユーザーと組織は、次の利点を活用できます。
- ユーザーは、1 つの ID を使用して、オンプレミスのアプリケーションや Microsoft 365 などのクラウド サービスにアクセスできます。
- 同期とサインインのための簡単な展開エクスペリエンスを提供する 1 つのツール。
- シナリオの最新の機能を提供します。 Microsoft Entra Connect は、DirSync や Azure AD Sync などの以前のバージョンの ID 統合ツールを置き換えます。詳細については、「ハイブリッド ID ディレクトリ統合ツールの比較
を参照してください。
Microsoft Entra Connect Health を使用する理由
Microsoft Entra ID を使用して認証する場合、クラウドとオンプレミスの両方のリソースにアクセスするための共通 ID があるため、ユーザーの生産性が向上します。 ユーザーがこれらのリソースにアクセスできるように、環境の信頼性を確保することは困難になります。 Microsoft Entra Connect Health は、オンプレミスの ID インフラストラクチャの監視と分析情報の取得に役立ち、この環境の信頼性を確保します。 オンプレミスの各 ID サーバーにエージェントをインストールするのと同じくらい簡単です。
Microsoft Entra Connect Health for AD FS は、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、および Windows Server 2022 の AD FS をサポートしています。 また、エクストラネット アクセスの認証サポートを提供する Web アプリケーション プロキシ サーバーの監視もサポートしています。 Microsoft Entra Connect Health for AD FS では、ヘルス エージェントを簡単かつ迅速にインストールすることで、一連の主要な機能を利用できます。
主な利点とベスト プラクティス:
| 主な利点 | ベスト プラクティス |
|---|---|
| セキュリティの強化 | エクストラネット ロックアウトのトレンド 失敗したサインインのレポート プライバシー準拠 |
| すべての重大な ADFS システムの問題に関するアラートを受信する | サーバーの構成と可用性 パフォーマンスと接続 定期的なメンテナンス |
| デプロイと管理が簡単 | クイック エージェントインストール エージェントがポータルで使用可能な最新の データに数分で自動アップグレードされます |
| 豊富な使用状況メトリック | ネットワークの場所と TCP 接続 サーバーごとのトークン要求 アプリケーションの使用率の上位 |
| 優れたユーザー エクスペリエンス | Microsoft Entra 管理センター のダッシュボードデザイン アラートは電子メールを通じて提供されます |
Microsoft Entra Connect を使用するためのライセンス要件
この機能の使用は無料で、Azure サブスクリプションに含まれています。
Microsoft Entra Connect Health を使用するためのライセンス要件
この機能を使用するには、Microsoft Entra ID P1 ライセンスが必要です。 要件に適したライセンスを見つけるには、「Microsoft Entra IDの一般公開機能を比較する」を参照してください。