Microsoft Entra Connect を使用して Active Directory を Microsoft Entra ID に接続する
オンプレミスの Windows Server Active Directory ソリューションを使う企業は、既存のユーザーとグループを Microsoft Entra Connect を使って Microsoft Entra ID と統合できます。 この無料ツールをダウンロードしてインストールすると、ローカル AD と Azure ディレクトリを同期できます。
Microsoft Entra Connect を使うと、ハイブリッド ID 環境で Microsoft Entra ID と統合された Microsoft 365、Azure、SaaS アプリケーションの共通 ID をユーザーに提供できます。
Microsoft Entra Connect の内容
Microsoft Entra Connect には、ハイブリッド ID システムを作成するためにインストールできるいくつかのコンポーネントが用意されています。
- 同期サービス: このコンポーネントは、ユーザー、グループ、およびその他のオブジェクトを作成する役割を果たします。 また、オンプレミスのユーザーとグループの ID 情報をクラウド側と一致させます。
- 稼働状況の監視:Microsoft Entra Connect Health には堅牢な監視機能があり、Azure portal の中央の場所でこのアクティビティを確認できます。
- AD FS:フェデレーションは Microsoft Entra Connect のオプション コンポーネントです。これを使用して、オンプレミスの AD FS インフラストラクチャからハイブリッド環境を構成できます。 組織はこれを使用して、ドメイン参加による SSO、Active Directory サインイン ポリシーの適用、スマート カードやサード パーティの多要素認証など、複雑なデプロイに対応できます。
- パスワード ハッシュの同期:この機能は、ユーザーのオンプレミス Active Directory パスワードのハッシュを Microsoft Entra ID と同期させるサインイン方法です。
- パススルー認証: ユーザーは同じパスワードを使用し、オンプレミスとクラウドベースのアプリケーションの両方にサインインできます。 ユーザーがサインイン方法を忘れる可能性が低くなるため、IT ヘルプデスクのコストが削減されます。 この機能は、パスワード ハッシュの同期の代わりに使用でき、組織のセキュリティとパスワードの複雑なポリシーを強制することができます。
メリット
オンプレミスのディレクトリと Microsoft Entra ID を統合すると、クラウドとオンプレミス両方のリソースにアクセスするための共通の ID が提供されるため、ユーザーの生産性が向上します。 ユーザーと組織には次の利点があります。
- ユーザーは、単一の ID を使ってオンプレミスのアプリケーションとクラウド サービス (Microsoft 365 など) の両方にアクセスできます。
- 単一のツールにより、同期とサインインのための容易なデプロイを実現できます。
- 統合により、シナリオに適した最新の機能が手に入ります。 Microsoft Entra Connect は、DirSync や Azure AD Sync など、旧バージョンの ID 統合ツールの後継ツールです。
インストール
Microsoft Entra Connect のインストールと構成作業は簡単ではなく、開始する前に初期計画と決定が必要になります。 Microsoft には、AD Connect のセットアップを準備、インストール、構成、およびテストを支援する完全インストール ガイドが用意されています。