次の方法で共有

SharePoint Server のユーザー プロファイルの同期をサポートするように Microsoft Entra Domain Services を構成します

  • [アーティクル]

SharePoint Server には、ユーザー プロファイルを同期するサービスが含まれています。 この機能を使用すると、ユーザー プロファイルを中央の場所に格納し、複数の SharePoint サイトおよびファームにアクセスできるようになります。 SharePoint Server ユーザー プロファイル サービスを構成するには、Microsoft Entra Domain Services のマネージド ドメインで適切なアクセス許可を付与する必要があります。 詳細については、SharePoint Server のユーザー プロファイルの同期に関する記事を参照してください。

この記事では、SharePoint Server ユーザー プロファイル同期サービスを許可するように Domain Services を構成する方法について説明します。

開始する前に

この記事を完了するには、以下のリソースと特権が必要です。

サービス アカウントの概要

マネージド ドメインでは、[Microsoft Entra DC サービス アカウント] という名前のセキュリティ グループが [ユーザー] 組織単位 (OU) の一部として存在します。 このセキュリティ グループのメンバーには、次の特権が委任されます。

  • ルート DSE に対するディレクトリの変更のレプリケート特権。
  • [構成] 名前付けコンテキスト (cn=configuration コンテナー) に対するディレクトリの変更のレプリケート特権。

[Microsoft Entra DC サービス アカウント] セキュリティ グループは、組み込みグループの Pre-Windows 2000 Compatible Access のメンバーでもあります。

このセキュリティ グループに追加されると、SharePoint Server ユーザー プロファイル同期サービスのサービス アカウントに、正しく機能するために必要な特権が付与されます。

SharePoint Server ユーザー プロファイルの同期のサポートを有効にする

SharePoint Server のサービス アカウントには、変更をディレクトリにレプリケートし、SharePoint Server ユーザー プロファイルの同期を正しく機能させるために適切な特権が必要です。 これらの特権を付与するには、Microsoft Entra DC Service Accounts グループに、SharePoint のユーザー プロファイルの同期に使用するサービス アカウントを追加します。

Domain Services 管理 VM から、次の手順を実行します。

Note

マネージド ドメインでグループのメンバーシップを編集するには、AAD DC 管理者グループのメンバーであるユーザー アカウントにサインインする必要があります。

  1. スタート画面で [管理ツール] を選択します。 管理 VM を作成するためのチュートリアルでインストールされた使用可能な管理ツールの一覧が表示されます。

  2. グループのメンバーシップを管理するには、管理ツールの一覧から [Active Directory 管理センター] を選択します。

  3. 左側のペインで、マネージド ドメイン (例: aaddscontoso.com) を選択します。 既存の OU とリソースの一覧が表示されます。

  4. [ユーザー] OU を選択し、[Microsoft Entra DC サービス アカウント] セキュリティ グループを選択します。

  5. [メンバー] を選択し、 [追加] を選択します。

  6. SharePoint サービス アカウントの名前を入力し、 [OK] を選択します。 次の例では、SharePoint サービス アカウントに spadmin という名前が付けられています。

    Add the SharePoint service account to the Microsoft Entra DC Service Accounts security group