次のドキュメントでは、クラウド同期でシングル サインオンを使用する方法について説明します。
シングル サインオンを有効にする手順
クラウド プロビジョニングは、シングル サインオン (SSO) で動作します。 現時点では、エージェントのインストール時に SSO を有効にするオプションはありません。ただし、次の手順を使用して SSO を有効にして使用できます。
手順 1: Microsoft Entra Connect ファイルをダウンロードして抽出する
- まず、Microsoft Entra Connect の最新バージョンをダウンロードします
- 管理者特権を使用してコマンド プロンプトを開き、ダウンロードした msi に移動します。
- 次のコマンドを実行します。
msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder - ファイル パスと
extractfolderを、ファイル パスと抽出フォルダーの名前と一致するように変更します。 コンテンツは抽出フォルダーに格納されます。
手順 2: シームレス SSO PowerShell モジュールをインポートする
注
Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となります。 詳細については、非推奨に関する更新情報を参照してください。 この日以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。
Microsoft Entra ID (旧称 Azure AD) を使用するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、「移行に関する FAQ」を参照してください。 注: MSOnline のバージョン 1.0.x では、2024 年 6 月 30 日以降に中断が発生する可能性があります。
- Azure AD PowerShell をダウンロードしてインストールします。
- 手順 1 の抽出フォルダーにある
Microsoft Azure Active Directory Connectフォルダーを参照します。 -
Import-Module .\AzureADSSO.psd1コマンドを使用して、Seamless SSO PowerShell モジュールをインポートします。
手順 3: シームレス SSO が有効になっている Active Directory フォレストの一覧を取得する
- PowerShell を管理者として実行します。 PowerShell で、
New-AzureADSSOAuthenticationContextを呼び出します。 メッセージが表示されたら、 ハイブリッド ID 管理者の資格情報を入力します。 -
Get-AzureADSSOStatusを呼び出します。 このコマンドでは、この機能が有効になっている Active Directory フォレストの一覧 ("ドメイン" リストを参照) が表示されます。
手順 4:各 Active Directory フォレストのシームレス SSO を有効にする
Enable-AzureADSSOForestを呼び出します。 求められたら、目的の Active Directory フォレストのドメイン管理者の資格情報を入力します。注
ドメイン管理者の資格情報のユーザー名は、SAM アカウント名の形式 (
contoso\johndoeまたはcontoso.com\johndoe) で入力する必要があります。 Microsoft はユーザー名のドメイン部分を使用して、DNS を使用してドメイン管理者のドメイン コントローラーを検索します。注
使用するドメイン管理者アカウントは、保護されているユーザー グループのメンバーであってはなりません。 そうである場合、操作は失敗します。
機能を設定する Active Directory フォレストごとに、前の手順を繰り返します。
手順 5: テナントで機能を有効にする
テナントで機能を有効にするには、Enable-AzureADSSO -Enable $trueを呼び出します。