Share via


ディレクトリ同期

多くの組織は、オンプレミスとクラウドの両方のコンポーネントを包含するハイブリッド インフラストラクチャを備えています。 ローカルとクラウドのディレクトリ間でユーザーの ID を同期させると、ユーザーが、1 つの資格情報セットを使用してリソースにアクセスできるようになります。

同期とは、次のプロセスのことです。

  • 特定の条件に基づいてオブジェクトを作成すること。
  • オブジェクトを更新された状態に維持すること。
  • 条件が満たされなくなった場合にオブジェクトを削除すること。

オンプレミス プロビジョニングには、オンプレミス ソース (Active Directory など) から Microsoft Entra ID へのプロビジョニングが含まれます。

ディレクトリ同期を使用するとき

次の図に示すように、オンプレミスの Active Directory 環境から Microsoft Entra ID に ID データを同期する必要があるときに、ディレクトリ同期を使用します。

architectural diagram

システム コンポーネント

  • Microsoft Entra ID: 組織のオンプレミス ディレクトリからの ID 情報を Microsoft Entra Connect 経由で同期します。
  • Microsoft Entra Connect: オンプレミスの ID インフラストラクチャを Microsoft Entra ID に接続するためのツール。 ウィザードとガイド付きエクスペリエンスは、接続に必要な前提条件とコンポーネント (Active Directory から Microsoft Entra ID への同期やサインオンを含む) をデプロイおよび構成するのに便利です。
  • Active Directory: Active Directory は、ほとんどの Windows Server オペレーティング システムに含まれているディレクトリ サービスです。 Active Directory Domain Services (AD DS) を実行するサーバーは、ドメイン コントローラーと呼ばれます。 これらによって、ドメイン内のすべてのユーザーとコンピューターが認証および承認されます。

Microsoft は Microsoft Entra Connect クラウド同期 を設計し、ユーザー、グループ、連絡先を Microsoft Entra ID に同期するためのハイブリッド ID の目標を満たして実現するようにします。 Microsoft Entra Connect クラウド同期では、Microsoft Entra Connect アプリケーションではなく、Microsoft Entra クラウド プロビジョニング エージェントが使用されます。

Microsoft Entra ID を使用したディレクトリ同期の実装

Microsoft Entra ID でのディレクトリ同期の詳細については、次のリソースを参照してください。

次のステップ

  • Microsoft Entra ID を使用したハイブリッド ID とは Microsoft の ID ソリューションは、オンプレミスとクラウドベースの機能にまたがります。 ハイブリッド ID ソリューションはは、場所に関係なく、すべてのリソースに対する認証と承認のための共通ユーザー ID を作成します。
  • Microsoft Entra Connect プロビジョニング エージェントをインストールする」では、Microsoft Entra Connect プロビジョニング エージェントのインストール プロセスと、それを Azure portal で初期構成する方法について説明します。
  • Microsoft Entra Connect クラウド同期の新しいエージェント構成」では、Microsoft Entra Connect クラウド同期の構成について説明します。
  • Microsoft Entra 認証と同期プロトコルの概要」では、認証および同期プロトコルとの統合について説明します。 認証統合を行うと、従来の認証方法を使うアプリケーションをほとんどまたはまったく変更せずに、Microsoft Entra ID とそのセキュリティと管理の機能を使用できます。 同期統合を行うと、ユーザーとグループのデータを Microsoft Entra ID に同期し、その後、ユーザー Microsoft Entra 管理機能を同期できるようになります。 一部の同期パターンでは、自動プロビジョニングを有効にします。