Microsoft Entra Connect で使用するインストールの種類を選択します

Microsoft Entra Connect には、簡易とカスタマイズの 2 種類のインストールが用意されています。 このトピックは、どちらのオプションでインストールするかを決める際に役立ちます。

Express

簡易は一般的なオプションで、新規インストールの約 90% で使用されます。 これは、最も一般的な顧客シナリオで使用できる構成を提供できるように設計されました。

次のことを前提としています。

• オンプレミスの単一 Active Directory フォレストがある。
• インストールに使用できるエンタープライズ管理者アカウントがある。
• オンプレミスの Active Directory のオブジェクト数が 100,000 未満である。

次を実現できます。

• シングル サインオンのためのオンプレミスから Microsoft Entra ID へのパスワード ハッシュの同期。
• ユーザー、グループ、連絡先、および Windows 10 コンピューターを同期する構成。
• すべてのドメインとすべての OU における対象オブジェクトすべての同期。
• 自動アップグレードの有効化。これにより常に最新バージョンを使用できます。

簡易を引き続き使用できるオプション:

• 同期する必要があるのが一部の OU の場合は、最後のページで引き続き簡易を使用して、[... 同期処理を開始してください]* の選択を解除します。 次に、インストール ウィザードを実行し、構成オプションの OU を変更して、スケジュールされた同期を有効にします。
• パスワード ライトバックなど、Microsoft Entra ID P1 または P2 のいずれかの機能を有効にする場合は、 最初に、簡易で初期インストールを完了します。 次に、インストール ウィザードを再度実行し、構成オプションを変更します。

Custom

カスタマイズされたインストールを使用すると、簡易より多くのオプションを使用できます。 このインストールは、組織で主に使用されている構成が、前の簡易のセクションで説明した構成と異なるすべてのケースで使用します。

次の場合に使用します。

• Active Directory のエンタープライズ管理者アカウントへのアクセス権がない。
• 複数のフォレストが存在する。または今後複数のフォレストと同期する予定がある。
• Connect サーバーからアクセスできないドメインがフォレストにある。
• ユーザーのサインインにフェデレーションまたはパススルー認証を使用する予定がある。
• オブジェクト数が 100,000 を超え、完全な SQL Server を使用する必要がある。
• ドメインまたは OU ベースのフィルター処理だけでなく、グループ ベースでフィルター処理する予定がある。

DirSync からのアップグレード

DirSync を使用している場合は、DirSync からのアップグレードに関するページの手順に従って、既存の構成をアップグレードします。 次の異なる 2 つのアップグレード オプションがあります。

• インプレース アップグレード。Connect を同じサーバーにインストールします。
• 並列デプロイ。既存の DirSync サーバーを稼働させながら、Connect を新しいサーバーにインストールします。

Azure AD Sync からのアップグレード

Azure AD Sync を使用している場合は、Connect を新しいバージョンにアップグレードする場合と同じ手順でアップグレードできます。 次の異なる 2 つのアップグレード オプションがあります。

• インプレース アップグレード。Connect を同じサーバーにインストールします。
• スウィング移行。既存の Azure AD Sync サーバーを稼働させながら、Connect を新しいサーバーにインストールします。

MIM から移行する

Microsoft Entra コネクタで Microsoft Identity Manager 2016 を使用している場合は、移行が唯一のオプションです。 スウィング移行に関するトピックで説明されている手順に従ってください。 この手順の Azure AD Sync の部分すべてを、MIM 2016 に置き換えます。

次のステップ

使用するオプションに応じて、左側の目次を使用して、詳細な手順が示されている記事を見つけてください。