Microsoft Entra クラウド同期を使ったグループ書き戻し (プレビュー)

プロビジョニング エージェント 1.1.1370.0 がリリースされ、クラウド同期でグループ書き戻しを実行できるようになりました。 この機能は、クラウド同期によってグループをオンプレミスの Active Directory 環境に直接プロビジョニングできることを意味します。 また、エンタイトルメント管理アクセス パッケージにグループを含めるなど、ID ガバナンス機能を使って AD ベースのアプリケーションへのアクセスを管理できるようになりました。

重要

Microsoft Entra Connect Sync のグループ ライトバック v2 のパブリック プレビューは、2024 年 6 月 30 日以降は利用できなくなります。 この機能はこの日に廃止され、クラウド セキュリティ グループを Active Directory にプロビジョニングするために Connect Sync でサポートされなくなります。

Microsoft Entra Cloud Sync には、Active Directory へのグループ プロビジョニングと呼ばれる同様の機能が用意されています。これは、クラウド セキュリティ グループを Active Directory にプロビジョニングするためにグループ ライトバック v2 の代わりに使用できます。 Cloud Sync で開発しているその他の新機能と共に、Cloud Sync でこの機能の強化に取り組んでいます。

Connect Sync でこのプレビュー機能を使用しているお客様は、構成を Connect Sync から Cloud Sync に切り替える必要があります。すべてのハイブリッド同期を Cloud Sync に移動することを選択できます (ニーズがサポートされている場合)。 また、クラウド同期をサイド バイ サイドで実行し、クラウド セキュリティ グループ のプロビジョニングのみを Active Directory に Cloud Sync に移動することもできます。

Microsoft 365 グループを Active Directory にプロビジョニングするお客様は、この機能にグループ ライトバック v1 を使用し続けることができます。

ユーザー同期ウィザードを使用して、Cloud Sync への移動のみを評価できます。

Microsoft Entra クラウド同期を使ったグループ書き戻しの前提条件とサポートされるグループ

前提条件とサポートされるグループについては、「Microsoft Entra クラウド同期を使用してグループを Active Directory にプロビジョニングする」を参照してください。このドキュメントでは、以下のような構成情報について説明します

Microsoft Entra クラウド同期を使ったグループ書き戻しでサポートされるシナリオ

以下のセクションでは、Microsoft Entra クラウド同期を使ったグループ書き戻しでサポートされるシナリオについて説明します。

• Microsoft Entra Connect Sync グループ書き戻し V2 を Microsoft Entra Cloud Sync に移行する
• Microsoft Entra ID ガバナンスを使用してオンプレミスの Active Directory ベースのアプリ (Kerberos) を管理する (プレビュー)

Microsoft Entra Connect Sync グループ書き戻し V2 を Microsoft Entra Cloud Sync に移行する

シナリオ: Microsoft Entra Connect 同期 (旧称 Azure AD Connect) を使ったグループ書き戻しを Microsoft Entra クラウド同期に移行する。このシナリオは、現在 Microsoft Entra Connect グループ書き戻し v2 を使用しているお客様のみを対象としています。 このドキュメントで概説するプロセスは、ユニバーサル スコープで書き戻される、クラウドで作成されたセキュリティ グループにのみ関連するものです。 Microsoft Entra Connect グループ書き戻し V1 または V2 を使用して書き戻される、メールが有効なグループおよび DL は、サポートされていません。

詳細については、「Microsoft Entra Connect 同期グループ書き戻し V2 を Microsoft Entra クラウド同期に移行する」を参照してください。

Microsoft Entra ID Governance を使用してオンプレミスの Active Directory ベースのアプリ (Kerberos) を管理する (プレビュー)

シナリオ: クラウドでプロビジョニングおよび管理される Active Directory グループを使用してオンプレミス アプリケーションを管理します。 Microsoft Entra クラウド同期を使用すると、Microsoft Entra ID ガバナンスの機能を利用してアクセス関連の要求を制御および修復しながら、AD でのアプリケーションの割り当てを完全に管理できます。

詳細については、「Microsoft Entra ID ガバナンスを使用してオンプレミスの Active Directory ベースのアプリ (Kerberos) を管理する (プレビュー)」を参照してください

次のステップ

• Microsoft Entra Cloud Sync を使用してグループを Active Directory にプロビジョニングする
• Microsoft Entra ID Governance を使用してオンプレミスの Active Directory ベースのアプリ (Kerberos) を管理する
• Microsoft Entra Connect Sync グループ書き戻し V2 を Microsoft Entra Cloud Sync に移行する