Articles

クイックガイド:Active DirectoryをOfficeに同期する方法365

つまり、id情報のプライマリ記憶域であるオンプレミスのActive Directoryもあります。

ネイティブのMicrosoftツールを使用してローカルADデータとOffice365環境との統合を有効にする方法については、このガイド”Active DirectoryからOffice365への同期”を参照してくださ

オンプレミスのActive Directoryからmicrosoft Azure ADにidデータを同期できるようにするために、MicrosoftはAzure Active Directory Connectを提供しています。 同期するオブジェクトと、ローカルのWindowsサーバーに残すオブジェクトを選択できます。

Azure AD Connectを使用してディレクトリを同期すると、Office365テナントとローカルディレクトリの間に取消不能な関係が作成されます。 オンプレミスディレクトリとOffice365ディレクトリ間の同期関係を壊すさまざまなハックやサポートされていない方法がありますが、問題が発生した場 新しいテナントに移行しない限り、テナントはローカルドメインコントローラに永遠にバインドされ、常にそのドメインコントローラが必要になるこ 同期が完了したら、新しいユーザーを作成し、オンプレミスディレクトリ内の既存のユーザーに変更を加える必要があります。

Azure AD Connectのインストールと構成

Azure AD Connectを使用するには、次の手順を実行します:

  1. Azure AD Connectインストーラーをhttp://go.microsoft.com/fwlink/?LinkId=615771からダウンロードします。
  2. 同期サーバーとして指定するサーバーにインストーラをコピーし、インストーラを実行します。
  3. ライセンス条項に同意し、”続行”をクリックします。
  4. Express設定画面が表示されます。 ウィザードが何をするかの詳細をお読みください。 このチュートリアルの目的では、”express設定を使用”をクリックします。

Active DirectoryをOffice365Azure Ad Expressの設定に同期する方法

Active DirectoryをOffice365Azure Ad Expressの設定に同期する方法

図1. Azure AD Connect Express設定画面

  1. 接続画面が表示されます。 Office365管理者のユーザー名とパスワードを入力し、”次へ”をクリックします。
  2. ウィザードがいくつかの計算を行い、設定の準備ができた画面が表示されます。 この画面では:
  • 「構成が完了したらすぐに同期プロセスを開始する」チェックボックスの選択を解除することをお勧めします。 このチェックボックスをオフにすると、ウィザードは同期サービス自体を構成しますが、スケジューラは無効になります。 フィルタリングが完了したら、スケジュールを有効にするためにインストールウィザードを再実行します。
  • Exchangeをローカルで実行している場合は、チェックボックスをオンにしてハイブリッドExchange展開を有効にします。 これにより、さらにいくつかのディレクトリ属性が同期できるようになり、次のセクションで説明するように、Exchangeハイブリッド構成ウィザードを実行す
  1. 「インストール」をクリックします。
  2. インストールが完了したら、ウィザードを終了してマシンを再起動します。

同期されるもののカスタマイズ

Office365で使用できるディレクトリオブジェクトのみを同期することは理にかなっています。 同期する組織単位(Ou)をカスタマイズするには、次の手順を実行します:

  1. 同期サービスマネージャーを起動します。
  2. コネクタを選択します。
  3. Active Directoryドメインサービスコネクタのプロパティを開きます。
  4. ディレクトリパーティションの構成で、コンテナに移動します。 続行するには、資格情報を入力します。
  5. 同期するOuを選択し、OKをクリックします。
  6. 最後に、スケジューラを有効にするだけで済みますが、これは無効になっているWindowsの標準スケジュールされたタスクにすぎません。 有効にするには、単にタスクスケジューラを開き、”同期スケジューラ”タスクを見つけ、選択した項目の下の右側のペインで、有効にするをクリックします。 それが実行されるまで待つ(またはタスクスケジューラインターフェイスからすぐに実行する)と、Azure ADに新しいユーザーアカウントが大量に表示されます。 それはあなたが同期が働いていることを知っている方法です。 また、いずれかのアカウントでログオンを試すこともできます。
さまざまなITトピックの著者、コンサルタント、およびスピーカー。 JonathanはWindows Serverおよび関連製品に関する書籍を執筆しており、ネットワーキングとセキュリティからWindows管理に至るまで、世界中で講演しています。

コメントを残す

メールアドレスが公開されることはありません。