Microsoft Entra クラウド同期は、ユーザー、グループ、連絡先を Microsoft Entra ID に同期するためのハイブリッド ID の目標を満たして実現するように設計された Microsoft の新しいオファリングです。 これを実現するために、Microsoft Entra Connect アプリケーションではなく Microsoft Entra クラウド プロビジョニング エージェントが使われています。 ただし、これは Microsoft Entra Connect 同期と共に使用することができ、次のような利点があります。
- マルチフォレストの切断された Active Directory フォレスト環境から Microsoft Entra テナントへの同期のサポート: 一般的なシナリオには、合併と取得が含まれます。 このような場合、取得した会社の AD フォレストは、親会社の AD フォレストから分離されます。 もう 1 つのシナリオには、これまで複数の AD フォレストを持っていた企業が含まれます。
- 軽量プロビジョニングエージェントを使用したい簡易インストール:エージェントは AD から Microsoft Entra ID へのブリッジとして機能し、すべての同期構成がクラウドで管理されます。
- 複数のプロビジョニング エージェントを使用して、高可用性のデプロイを簡略化できます。 AD から Microsoft Entra ID へのパスワード ハッシュ同期に依存している組織にとって重要です。
- 最大 50,000 のメンバーを含む大規模なグループのサポート。 大規模なグループを同期するときは、OU スコープ フィルターのみを使用することをお勧めします。
Microsoft Entra クラウド同期と Microsoft Entra Connect 同期との違いは何ですか?
Microsoft Entra クラウド同期では、Microsoft Online Services で AD から Microsoft Entra ID へのプロビジョニングが調整されます。 組織は、オンプレミス環境または IaaS ホスト環境で、Microsoft Entra ID と AD の間のブリッジとして機能する軽量のエージェントをデプロイするだけです。 プロビジョニング構成は Microsoft Entra ID に格納され、サービスの一部として管理されます。
Microsoft Entra クラウド同期のビデオ
次の短いビデオでは、Microsoft Entra クラウド同期の概要をわかりやすく説明しています:
適切な動機クライアントを選択する
クラウド同期が組織に適しているかどうかを判断するには、次のリンクを使用します。 同期のニーズを評価するのに役立つツールが提供されます。 詳細については、ウィザードを使用して同期オプションを評価してください
Microsoft Entra Connect とクラウド同期の比較
次の表は、Microsoft Entra Connect と Microsoft Entra クラウド同期の比較を示しています。
| 機能 | Connect 同期 | クラウドの同期 |
|---|---|---|
| 単一のオンプレミス AD フォレストへの接続 | ● | ● |
| 複数のオンプレミス AD フォレストへの接続 | ● | ● |
| 切断された複数のオンプレミスADフォレストに接続する | ● | |
| ライトウェイト エージェント インストール モデル | ● | |
| 高可用性のための複数のアクティブなエージェント | ● | |
| ユーザーオブジェクトのサポート | ● | ● |
| グループオブジェクトのサポート | ● | ● |
| Contact オブジェクトのサポート | ● | ● |
| デバイスオブジェクトのサポート | ● | |
| 属性フローの基本的なカスタマイズを許可する | ● | ● |
| Exchange Online 属性の同期 | ● | ● |
| 拡張属性 1 から 15 の同期 | ● | ● |
| ユーザー定義 AD 属性の同期 (ディレクトリ拡張機能) | ● | ● |
| パスワード ハッシュ同期のサポート | ● | ● |
| パススルー認証のサポート | ● | |
| フェデレーションのサポート | ● | ● |
| シームレス シングル サインオン | ● | ● |
| ドメイン コントローラーへのインストールのサポート | ● | ● |
| Windows Server 2022、Windows Server 2019、および Windows Server 2016 のサポート | ● | ● |
| ドメイン/OU/グループのフィルター処理 | ● | ● |
| オブジェクトの属性値でのフィルター処理 | ● | |
| 最小の属性セットの同期 (MinSync) の許可 | ● | ● |
| AD から Microsoft Entra ID に流れる属性の削除を許可する | ● | ● |
| 属性フローの高度なカスタマイズの許可 | ● | |
| パスワード ライトバックのサポート | ● | ● |
| デバイス ライトバックのサポート | ● | 今後、お客様は Cloud Kerberos 信頼を使用する必要があります |
| グループの書き戻しのサポート | ● | |
| 複数ドメインからのユーザー属性のマージのサポート | ● | |
| Microsoft Entra Domain Services サポート | ● | |
| Exchange ハイブリッドの書き戻し | ● | ● |
| AD ドメインあたりのオブジェクト数が無制限 | ● | |
| AD ドメインあたり最大 150,000 オブジェクトのサポート | ● | ● |
| メンバー数が 50,000 人までのグループ | ● | ● |
| メンバー数が 250,000 人までの大規模なグループ | ● | |
| クロス ドメイン参照 | ● | ● |
| フォレスト間の参照 | ● | |
| オンデマンド プロビジョニング | ● | |
| 米国政府のサポート | ● | ● |
注
中国固有の Microsoft 365 のバージョンである、21 Vianet が運営する Microsoft Entra テナントとの同期については、21Vianet が運営する Microsoft 365およびMicrosoft Entra Connect のトポロジを参照してください。