クラウド同期でシングル サインオンを使用する
次のドキュメントでは、クラウド同期でシングル サインオンを使用する方法について説明します。
シングル サインオンを有効にする手順
クラウド プロビジョニングはシングル サインオン (SSO) で動作します。 現在、エージェントのインストール時に SSO を有効にするオプションはありませんが、以下の手順を使って SSO を有効にし、使用することはできます。
手順 1: Microsoft Entra Connect ファイルをダウンロードして抽出する
- 最新バージョンの Microsoft Entra Connect をダウンロードします
- 管理特権を使用してコマンド プロンプトを開き、ダウンロードした msi に移動します。
- 次のコマンドを実行します。
msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder - filepath と
extractfolderを変更し、ファイル パスと抽出フォルダーの名前と一致するようにします。 これで、コンテンツが抽出フォルダーに配置されます。
手順 2: Seamless SSO PowerShell モジュールをインポートする
Note
Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となります。 詳細については、非推奨の最新情報を参照してください。 この日以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正プログラムに限定されます。 非推奨になるモジュールは、2025 年 3 月 30 日まで引き続き機能します。
Microsoft Entra ID (旧称 Azure AD) を使用するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、「移行に関する FAQ」を参照してください。 注: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。
- Azure AD PowerShell をダウンロードしてインストールします。
- 手順 1 の抽出フォルダーにある
Microsoft Azure Active Directory Connectフォルダーを参照します。 Import-Module .\AzureADSSO.psd1コマンドを使用して、Seamless SSO PowerShell モジュールをインポートします。
手順 3: シームレス SSO が有効になっている Active Directory フォレストのリストを取得する
- PowerShell を管理者として実行します。 PowerShell で、
New-AzureADSSOAuthenticationContextを呼び出します。 プロンプトが表示されたら、ハイブリッド ID 管理者の資格情報を入力します。 Get-AzureADSSOStatusを呼び出します。 このコマンドでは、この機能が有効になっている Active Directory フォレストの一覧 ("ドメイン" リストを参照) が表示されます。
手順 4:各 Active Directory フォレストのシームレス SSO を有効にする
Enable-AzureADSSOForestを呼び出します。 求められたら、目的の Active Directory フォレストのドメイン管理者の資格情報を入力します。Note
ドメイン管理者の資格情報ユーザー名は、SAM アカウント名の形式 (
contoso\johndoeまたはcontoso.com\johndoe) で入力する必要があります。 Microsoft はユーザー名のドメイン部分を使用して、DNS を使用してドメイン管理者のドメイン コントローラーを検索します。注意
使用するドメイン管理者アカウントは、保護されているユーザー グループのメンバーであってはなりません。 そうである場合、操作は失敗します。
機能を設定する Active Directory フォレストごとに、前の手順を繰り返します。
手順 5: テナントで機能を有効にする
テナントで機能を有効にするには、Enable-AzureADSSO -Enable $trueを呼び出します。