単一フォレスト トポロジがあり、認証に パスワード ハッシュ同期 を使用している場合は、Microsoft Entra Connect Sync をインストールするときに高速設定を使用することをお勧めします。高速設定は、Microsoft Entra Connect Sync をインストールするための既定のオプションであり、最も一般的に展開されるシナリオに使用されます。 ほんの少しの短いステップで、オンプレミスのディレクトリをクラウドに拡張できます。
Microsoft Entra Connect Sync のインストールを開始する前に、 Microsoft Entra Connect Sync をダウンロードし、 Microsoft Entra Connect: Hardware and prerequisites の前提条件の手順を必ず完了してください。
簡単設定のインストールがトポロジと一致しない場合は、関連記事で他のシナリオに関する情報を参照してください。
Microsoft Entra Connect Sync に対する TLS 1.2 の適用
トランスポート層セキュリティ (TLS) プロトコル バージョン 1.2 は、セキュリティで保護された通信を提供するように設計された暗号化プロトコルです。 TLS プロトコルの主な目的は、プライバシーとデータ整合性を提供することです。 TLS では、RFC 5246 で定義されているバージョン 1.2 で、多くの反復処理が実行されています。 最新バージョンの Microsoft Entra Connect Sync では、Microsoft Entra ID との通信に TLS 1.2 のみを使用できます。 最新バージョンの Microsoft Entra Connect Sync をインストールする前に、TLS 1.2 を有効にしてください。
詳細については、Microsoft Entra Connect Sync の TLS 1.2 の適用に関する説明を参照してください。
Microsoft Entra Connect Sync の高速インストール
- Microsoft Entra Connect をインストールするサーバーでローカル管理者としてサインインします。 サインインするサーバーが同期サーバーになります。
- AzureADConnect.msi に移動し、ダブルクリックしてインストール ファイルを開きます。
- [開始] で、ライセンス条項に同意するチェック ボックスをオンにし、[続行] を選択します。
- [簡単設定] で、[簡単設定を使う] を選択します。
- [Microsoft Entra ID に接続] で、ハイブリッド ID 管理者アカウントのユーザー名とパスワードを入力し、[次へ] を選択します。
![インストール ウィザードの [Microsoft Entra ID への接続] ページを示すスクリーンショット。](media/how-to-connect-install-express/install-5.png#lightbox)
-
[AD DS に接続] で、エンタープライズ管理者アカウントのユーザー名とパスワードを入力します。 ドメイン部分は、
FABRIKAM\administratorやfabrikam.com\administratorのように、NetBIOS 形式または FQDN 形式で入力できます。 [次へ] を選択します。
![インストール ウィザードの [AD DS への接続] ページを示すスクリーンショット。](media/how-to-connect-install-express/install-6.png#lightbox)
- Microsoft Entra ID サインイン構成ページは、前提条件でドメインを確認する手順を完了していない場合にのみ表示されます。
このページが表示されたら、[追加されていません] または [検証されていません]のマークが付いた各ドメインを確認します。 使用するドメインが Microsoft Entra ID で検証されていることを確認します。 ドメインを検証済みにしたら、[更新] アイコンを選択します。
- [構成の準備完了] で、[インストール] を選択します。
必要に応じて、[構成の準備完了] の [構成が完了したらすぐに同期プロセスを開始する] チェック ボックスをクリアできます。 フィルター処理の追加など、より多くの構成を行う場合は、このチェック ボックスをオフにする必要があります。 このオプションをクリアにした場合、同期の構成は実行されますが、スケジューラは無効のままとなります。 スケジューラを実行するには、もう一度インストール ウィザードを実行して手動で有効にする必要があります。
[構成が完了したら、同期プロセスを開始してください] チェック ボックスを選択したままにすると、Microsoft Entra ID へのすべてのユーザー、グループ、連絡先の完全同期が直ちに開始されます。
Windows Server Active Directory のインスタンスに Exchange がある場合、Exchange ハイブリッド デプロイを有効にすることもできます。 クラウドとオンプレミスの両方に Exchange メールボックスを同時に配置する場合は、このオプションを有効にしてください。
![ウィザードの [Microsoft Entra Connect Sync の構成の準備完了] ページを示すスクリーンショット。](media/how-to-connect-install-express/install-8.png)
![ウィザードの [Microsoft Entra Connect Sync の構成の準備完了] ページを示すスクリーンショット。](media/how-to-connect-install-express/install-8.png#lightbox)
- インストールが完了したら、[終了] をクリックします。
- 次に、Synchronization Service Manager または同期規則エディターを使用する前に、サインアウトしてから、もう一度サインインします。
関連記事
Microsoft Entra Connect Sync の詳細については、次の記事を参照してください。
| トピック | リンク |
|---|---|
| Microsoft Entra Connect Sync の概要 | オンプレミスのディレクトリを Microsoft Entra ID と統合する |
| カスタマイズした設定を使用したインストール | Microsoft Entra Connect Sync のカスタム インストール |
| DirSync からのアップグレード | Azure AD Sync ツール (DirSync) からのアップグレード |
| インストールで使用するアカウント | Microsoft Entra Connect Sync の資格情報とアクセス許可の詳細 |
次のステップ
- Microsoft Entra Connect Sync がインストールされたので、 インストールを確認してライセンスを割り当てることができます。
- インストールで有効にされたこれらの機能の詳細については、 自動アップグレード、 誤った削除の防止、 Microsoft Entra Connect 同期の正常性に関するページを参照してください。
- 詳細については、スケジューラの使用と同期のトリガー方法に関するページを参照してください。
- オンプレミス ID と Microsoft Entra ID を統合する方法の詳細について説明します。