Active Directory と統合するための前提条件
本ドキュメントでは、Active Directory と統合するための前提条件について説明します。
クラウドの同期
ハードウェアとソフトウェア
| 要件 | 説明とその他の要件 |
|---|---|
| Windows Server 2016 以降 (条件に該当、またはそれ以上を満たすもの) | • 4 GB 以上の RAM • .NET 4.7.1 ランタイム以上 • ドメイン参加済み • PowerShell 実行ポリシーが Undefined または RemoteSigned に設定されている • TLS 1.2 が有効 |
| Active Directory | • フォレストの機能レベルが 2003 以上のオンプレミス AD |
| Microsoft Entra テナント | • オンプレミスからの同期に使用する Azure 内のテナント |
クラウド同期の前提条件の詳細については、クラウド同期の前提条件に関するページを参照してください。
アカウント
| 要件 | 説明とその他の要件 |
|---|---|
| ドメインまたはエンタープライズ管理者 | サーバーにエージェントをインストールし、gMSA サービス アカウントを作成するために必要です。 |
| ハイブリッド ID の管理者 | クラウド同期を構成するために必要です。このアカウントをゲスト アカウントにすることはできません。 |
| gMSA サービス アカウント | エージェントを実行するために必要です。 |
クラウド同期アカウントの詳細と、カスタム gMSA アカウントの設定方法については、クラウド同期の前提条件に関するページを参照してください。
Microsoft Entra Connect
ハードウェアとソフトウェア
| 要件 | 説明とその他の要件 |
|---|---|
| Windows Server 2016 以降 (条件に該当、またはそれ以上を満たすもの) | • 4 GB 以上の RAM • .NET 4.6.2 ランタイム以上 • ドメイン参加済み • PowerShell 実行ポリシーが RemoteSigned に設定されている • TLS 1.2 が有効 • フェデレーションを利用する場合は、AD FS サーバーが Windows Server 2012 R2 以上であり、TLS/SSL 証明書が設定されている必要があります。 |
| Active Directory | • フォレスト機能レベルが 2003 以上のオンプレミス AD • 書き込み可能なドメイン コントローラー |
| Microsoft Entra テナント | • オンプレミスからの同期に使用される Azure 内のテナント |
| SQL Server | Microsoft Entra Connect には、ID データを格納するための SQL Server データベースが必要です。 既定では、SQL Server 2019 Express LocalDB (SQL Server Express の簡易バージョン) がインストールされます。 SQL サーバーの使用に関する詳細については、Microsoft Entra Connect SQL サーバーの要件に関するページを参照してください |
クラウド同期の前提条件の詳細については、Microsoft Entra Connect の前提条件に関するページを参照してください。
Accounts
| 要件 | 説明とその他の要件 |
|---|---|
| エンタープライズ管理者 | Microsoft Entra Connect をインストールする必要があります。 |
| ハイブリッド ID の管理者 | クラウド同期を構成するために必要です。このアカウントをゲスト アカウントにすることはできません。 このアカウントは学校または組織のアカウントである必要があり、Microsoft アカウントを使用することはできません。 |
| カスタム設定 | カスタム設定のインストール パスを使用する場合、さらにオプションがあります。 次の情報を指定できます。 • AD DS Connector アカウント • ADSync サービス アカウント • Microsoft Entra Connector アカウント。 詳細については、カスタム インストールの設定に関するページを参照してください。 |
Microsoft Entra Connect アカウントの詳細については、「Microsoft Entra Connect:アカウントとアクセス許可」を参照してください。