Microsoft Entra Connect Sync: 同期について理解し、カスタマイズする
Microsoft Entra Connect 同期サービス (Microsoft Entra Connect Sync) は、Microsoft Entra Connect のメイン コンポーネントです。 オンプレミス環境と Microsoft Entra ID の間の ID データの同期に関連するすべての操作を処理します。 Microsoft Entra Connect Sync は、DirSync と Azure AD Sync の後継です。
このトピックは Microsoft Entra Connect Sync (別名: 同期エンジン) について解説し、関連する他のすべてのトピックへのリンクを示します。 Microsoft Entra Connect へのリンクについては、「オンプレミス ID と Microsoft Entra ID の統合」を参照してください。
同期サービスは、オンプレミスの Microsoft Entra Connect Sync コンポーネントと Microsoft Entra Connect Sync サービスと呼ばれる Microsoft Entra ID のサービス側の 2 つのコンポーネントで構成されます。
重要
Microsoft Entra Connect クラウド同期は、ユーザー、グループ、連絡先を Microsoft Entra ID に同期するためのハイブリッド ID の目標を満たして実現するように設計された Microsoft の新しいオファリングです。 これを実現するために、Microsoft Entra Connect アプリケーションではなく Microsoft Entra クラウド プロビジョニング エージェントが使われています。 Microsoft Entra Connect クラウド同期は、Microsoft Entra Connect 同期を置き換えるものであり、クラウド同期が Microsoft Entra Connect 同期と機能的に完全に同等になった後に廃止されます。この記事の残りの部分は Microsoft Entra Connect 同期についてのものですが、Microsoft Entra Connect 同期をデプロイする前に、クラウド同期の機能とメリットを確認することをお勧めします。
既にクラウド同期の対象になっているかどうかを確認するには、こちらのウィザードで要件を確認してください。
Microsoft Entra Connect Sync のトピック
| トピック | 内容 |
|---|---|
| Microsoft Entra Connect Sync の基本 | |
| アーキテクチャの概要 | 同期エンジンを初めて使うユーザーのために、アーキテクチャと用語について説明します。 |
| 技術的概念 | アーキテクチャのトピックを要約したもので、用語について簡単に説明します。 |
| Microsoft Entra Connect のトポロジ | 同期エンジンがサポートするさまざまなトポロジとシナリオについて説明します。 |
| カスタム構成 | |
| インストール ウィザードの再実行 | Microsoft Entra Connect インストール ウィザードをもう一度実行する場合に使用できるオプションについて説明します。 |
| 宣言型のプロビジョニングについて | 宣言型のプロビジョニングと呼ばれる構成モデルについて説明します。 |
| 宣言型のプロビジョニングの式について | 宣言型のプロビジョニングで使用される式言語の構文について説明します。 |
| 既定の構成について | 既定のルールと既定の構成について説明します。 また、既定のシナリオに対するルールの動作についても説明します。 |
| ユーザーと連絡先について | 前のトピックの続きで、ユーザーと連絡先の構成の連携について説明します (特に複数フォレスト環境)。 |
| 既定の構成を変更する方法 | 属性フローに対する一般的な構成変更方法について説明します。 |
| 既定の構成の変更するためのベスト プラクティス | 既定の構成を変更する場合のサポートの制約。 |
| フィルター処理の構成 | Microsoft Entra ID と同期するオブジェクトを制限する方法についてのさまざまなオプションとこれらのオプションの構成手順について説明します。 |
| 機能とシナリオ | |
| 誤って削除されないように保護する | " 誤って削除されないように保護する " 機能とその構成方法について説明します。 |
| Scheduler | データをインポート、同期、およびエクスポートする組み込みのスケジューラについて説明します。 |
| パスワード ハッシュ同期の実装 | パスワード同期のしくみ、実装方法、および運用とトラブルシューティングについて説明します。 |
| デバイスの書き戻し | Microsoft Entra Connect のデバイス ライトバックのしくみについて説明します。 |
| ディレクトリ拡張機能 | 独自のカスタム属性で Microsoft Entra スキーマを拡張する方法について説明します。 |
| Microsoft 365 の PreferredDataLocation | ユーザーの Microsoft 365 リソースをユーザーと同じリージョンに配置する方法について説明します。 |
| 同期サービス | |
| Microsoft Entra Connect Sync サービスの機能 | 同期サービス側に加え、Microsoft Entra ID で同期の設定を変更する方法について説明します。 |
| 重複属性の回復性 | userPrincipalName と proxyAddresses の重複した属性値の回復性を有効にして使用する方法について説明します。 |
| 操作と UI | |
| Synchronization Service Manager | [操作]、[コネクタ]、[メタバース デザイナー]、[メタバース検索] の各タブなどの Synchronization Service Manager の UI について説明します。 |
| 操作タスクおよび考慮事項 | 障害回復などの操作上の考慮事項について説明します。 |
| 方法 | |
| Microsoft Entra アカウントをリセットする | Microsoft Entra Connect Sync から Microsoft Entra ID への接続に使用されるサービス アカウントの資格情報をリセットする方法。 |
| 詳細情報とリファレンス | |
| ポート | 同期エンジンおよびオンプレミスのディレクトリと Microsoft Entra ID の間で開く必要があるポートの一覧を示します。 |
| Microsoft Entra ID に同期される属性 | オンプレミスの AD と Microsoft Entra ID の間で同期されるすべての属性の一覧を示します。 |
| 関数参照 | 宣言型のプロビジョニングで使用できるすべての関数の一覧を示します。 |