ハイブリッド シナリオ
次のドキュメントでは、サポートされている一般的なハイブリッド同期シナリオについて説明します。
サポートされている同期シナリオ
次の表は、サポートされている最も一般的な同期シナリオの概要を示しています。
| シナリオ | クラウド同期でサポート | 接続同期でサポート | MIM と Graph Connector でサポート | ECMA ホスト コネクタでサポート |
|---|---|---|---|---|
| 新しいハイブリッド顧客による ID の管理 | ● | ● | ● | 該当なし |
| 合併と買収 (切断されたフォレスト) | ● | 該当なし | ● | 該当なし |
| 高可用性 - 待機時間 (高可用性が必要) | ● | 該当なし | ● | 該当なし |
| 接続同期からクラウド同期への移行 | ● | ● | 該当なし | 該当なし |
| Microsoft Entra ハイブリッド参加 | 該当なし | ● | 該当なし | 該当なし |
| Exchange ハイブリッド | ● | ● | 該当なし | 該当なし |
| あるフォレストにリソース フォレスト / リソース フォレストにメールボックス | 該当なし | ● | 該当なし | 該当なし |
| 250,000 以上のオブジェクトを持つ大規模なドメインの同期 | 該当なし | ● | ● | 該当なし |
| 属性値に基づくディレクトリ オブジェクトのフィルタリング | 該当なし | ● | ● | 該当なし |
| Windows Hello for Business | 該当なし | ● | 該当なし | 該当なし |
| クラウドからオンプレミス AD への同期 | 該当なし | 該当なし | ● | 該当なし |
| クラウドからオンプレミス LDAP への同期 | 該当なし | 該当なし | ● | ● |
| クラウドからオンプレミスの SQL への同期 | 該当なし | 該当なし | ● | ● |
サポートされているプロビジョニング シナリオ
次の表は、サポートされている一般的なプロビジョニング シナリオの概要を示しています。
| シナリオ | クラウド同期でサポート | 接続同期でサポート | MIM と Graph Connector でサポート | ECMA ホスト コネクタでサポート |
|---|---|---|---|---|
| Active Directory へのグループ プロビジョニング | ● | 該当なし | ● | 該当なし |
詳細については、「クラウド同期でサポートされるトポロジ」および、「接続同期でサポートされるトポロジ」を参照してください。
追加情報
- 次の場合は、Connect 同期とクラウド同期を使って、同じドメインのユーザーとグループを同期できます。
- 各同期のスコープ フィルターが相互に排他的である場合
- 包括的である場合は、同じ属性値が競合していない場合 (優先順位はサポートされていません)
- クラウド同期の新機能 (*ロードマップに記載) を使いながら、Connect 同期でユーザーとグループを同期することができます
- 書き戻し機能が 1 つの Microsoft Entra テナントでのみ有効になっている場合は、1 つの AD から複数の Azure ID にオブジェクトを同期できます。
クラウド同期と接続同期を並列で行う
クラウド同期と Microsoft Entra Connect は、同じフォレストで実行できます。 たとえば、ユーザーとグループの管理にはクラウド同期を使用し、デバイスには Microsoft Entra Connect を使用することなどができます。 また、80% はクラウド同期で管理し、よりあいまいな 20% のシナリオは Microsoft Entra Connect で管理することもできます。 チュートリアル「既存の同期済み AD フォレストを Microsoft Entra クラウド同期に移行する」では、それぞれの実行方法の例が示されています。
一般的な認証方法とシナリオ
ハイブリッド ID シナリオでは、3 つの認証方法のいずれかを使用します。 次に 3 つの方法を示します。
これらの認証方法でも、シングル サインオン機能が提供されます。 シングル サインオンでは、ユーザーが企業ネットワークに接続される会社のデバイスを使用するときに、自動的にサインインを行います。
詳細については、「Microsoft Entra ハイブリッド ID ソリューションの適切な認証方法を選択する」を参照してください。
| 必要事項 | PHS および SSO | PTA と SSO | フェデレーション |
|---|---|---|---|
| 新しいユーザー、連絡先、およびオンプレミスの Active Directory で作成したグループ アカウントを自動的にクラウドに同期 | ● | ● | ● |
| テナントを Microsoft 365 ハイブリッド シナリオ用に設定する。 | ● | ● | ● |
| ユーザーがオンプレミスのパスワードを使用してサインインしたりクラウド サービスにアクセスしたりすることを有効化する。 | ● | ● | ● |
| 企業の資格情報を使用したシングル サインオンを実装する。 | ● | ● | ● |
| クラウドにパスワード ハッシュが保存されないようにする。 | ● | ● | |
| クラウドベースの多要素認証ソリューションを有効にする。 | ● | ● | ● |
| オンプレミスの多要素認証ソリューションを有効にする。 | ● | ||
| ユーザーのスマートカード認証をサポートする。 | ● |