次の方法で共有

ディレクトリ同期

多くの組織には、オンプレミスとクラウドの両方のコンポーネントを含むハイブリッド インフラストラクチャがあります。 ローカル ディレクトリとクラウド ディレクトリ間でユーザーの ID を同期すると、ユーザーは 1 つの資格情報セットを使用してリソースにアクセスできます。

同期は次のプロセスです。

  • 特定の条件に基づいてオブジェクトを作成する
  • オブジェクトの更新を維持し、
  • 条件が満たされなくなったときにオブジェクトを削除する。

オンプレミスのプロビジョニングには、オンプレミスのソース (Active Directory など) から Microsoft Entra ID へのプロビジョニングが含まれます。

ディレクトリ同期を使用するタイミング

次の図に示すように、オンプレミスの Active Directory 環境から Microsoft Entra ID に ID データを同期する必要がある場合は、ディレクトリ同期を使用します。

アーキテクチャの図

システム コンポーネント

  • Microsoft Entra ID: Microsoft Entra Connect を使用して、組織のオンプレミス ディレクトリから ID 情報を同期します。
  • Microsoft Entra Connect: オンプレミスの ID インフラストラクチャを Microsoft Entra ID に接続するためのツール。 ウィザードとガイド付きエクスペリエンスは、接続に必要な前提条件とコンポーネント (Active Directory から Microsoft Entra ID への同期とサインオンを含む) の展開と構成に役立ちます。
  • Active Directory: Active Directory は、ほとんどの Windows Server オペレーティング システムに含まれるディレクトリ サービスです。 Active Directory Domain Services (AD DS) を実行するサーバーは、ドメイン コントローラーと呼ばれます。 ドメイン内のすべてのユーザーとコンピューターを認証および承認します。

Microsoft は、ユーザー、グループ、および連絡先を Microsoft Entra ID に同期するためのハイブリッド ID 目標を満たし、達成するように Microsoft Entra Connect クラウド同期 を設計しました。 Microsoft Entra Connect クラウド同期では、Microsoft Entra Connect アプリケーションの代わりに Microsoft Entra クラウド プロビジョニング エージェントが使用されます。

Microsoft Entra ID を使用してディレクトリ同期を実装する

Microsoft Entra ID とのディレクトリ同期の詳細については、次のリソースを参照してください。

次のステップ

  • Microsoft Entra ID のハイブリッド ID とは Microsoft の ID ソリューションは、オンプレミスとクラウドベースの機能にまたがっています。 ハイブリッド ID ソリューションでは、場所に関係なく、すべてのリソースに対する認証と承認のための共通ユーザー ID が作成されます。
  • Microsoft Entra Connect プロビジョニング エージェントをインストール すると、Microsoft Entra Connect プロビジョニング エージェントのインストール プロセスと、Azure portal で最初に構成する方法が説明されます。
  • Microsoft Entra Connect クラウド同期の新しいエージェント構成 では、Microsoft Entra Connect クラウド同期の構成について説明します。
  • Microsoft Entra 認証と同期プロトコルの概要」では、認証および同期プロトコルとの統合について説明します。 認証統合を行うと、従来の認証方法を使うアプリケーションをほとんどまたはまったく変更せずに、Microsoft Entra ID とそのセキュリティと管理の機能を使用できます。 同期統合を行うと、ユーザーとグループのデータを Microsoft Entra ID に同期し、その後、ユーザー Microsoft Entra 管理機能を同期できるようになります。 一部の同期パターンでは、自動プロビジョニングを有効にします。