Microsoft Entra Connect には、簡易とカスタマイズの 2 種類のインストールが用意されています。 この記事は、インストール時に使用するオプションを決定するのに役立ちます。
エクスプレス
簡易は一般的なオプションで、新規インストールの約 90% で使用されます。 これは、最も一般的な顧客シナリオで使用できる構成を提供できるように設計されました。
次のことを前提としています。
- オンプレミスの単一 Active Directory フォレストがある。
- インストールに使用できるエンタープライズ管理者アカウントがある。
- オンプレミスの Active Directory のオブジェクト数が 100,000 未満である。
次を実現できます。
- シングル サインオンのためのオンプレミスから Microsoft Entra ID へのパスワード ハッシュの同期。
- ユーザー、グループ、連絡先、および Windows 10 コンピューターを同期する構成。
- すべてのドメインとすべての OU における対象オブジェクトすべての同期。
- 自動アップグレードの有効化。これにより常に最新バージョンを使用できます。
簡易を引き続き使用できるオプション:
- すべての OU を同期しない場合でも、Express を使用できます。最後のページで、[ 同期プロセスの開始] をオフにします。*. 次に、インストール ウィザードを実行し、構成オプションの OU を変更して、スケジュールされた同期を有効にします。
- パスワード ライトバックなど、Microsoft Entra ID P1 または P2 のいずれかの機能を有効にする場合は、 最初に、簡易で初期インストールを完了します。 次に、インストール ウィザードを再度実行し、構成オプションを変更します。
習慣
カスタマイズされたインストールを使用すると、簡易より多くのオプションを使用できます。 このインストールは、組織で主に使用されている構成が、前の簡易のセクションで説明した構成と異なるすべてのケースで使用します。
次の場合に使用します。
- Active Directory のエンタープライズ管理者アカウントにアクセスすることはできません。
- 複数のフォレストが存在する。または今後複数のフォレストと同期する予定がある。
- Connect サーバーからアクセスできないドメインがフォレストにある。
- ユーザーのサインインにフェデレーションまたはパススルー認証を使用する予定がある。
- オブジェクト数が 100,000 を超え、完全な SQL Server を使用する必要がある。
- ドメインまたは OU ベースのフィルター処理だけでなく、グループ ベースでフィルター処理する予定がある。
DirSync からのアップグレード
現在 DirSync を使用している場合は、「 DirSync からのアップグレード 」の手順に従って、既存の構成をアップグレードします。 次の異なる 2 つのアップグレード オプションがあります。
- インプレース アップグレード。Connect を同じサーバーにインストールします。
- 並列デプロイ。既存の DirSync サーバーを稼働させながら、Connect を新しいサーバーにインストールします。
Azure AD Sync からのアップグレード
現在 Azure AD Sync を使用している場合は、1 つの Connect バージョンから新しいバージョンにアップグレードする場合と 同じ手順 に従うことができます。 次の異なる 2 つのアップグレード オプションがあります。
- インプレース アップグレード。Connect を同じサーバーにインストールします。
- スウィング移行。既存の Azure AD Sync サーバーを稼働させながら、Connect を新しいサーバーにインストールします。
MIM からの移行
現在 Microsoft Entra Connector で Microsoft Identity Manager 2016 を使用している場合、唯一のオプションは移行です。 スウィング移行に関するトピックで説明されている手順に従ってください。 手順では、Azure AD Sync のメンションを MIM 2016 に置き換えます。
次のステップ
使用するオプションに応じて、左側の目次を使用して、詳細な手順が示されている記事を見つけてください。