Microsoft Entra Connect とは
Microsoft Entra Connect は、ハイブリッド ID の目標を満たして実現するように設計されたオンプレミスの Microsoft アプリケーションです。 目標を満たす最適な方法を評価している場合は、クラウドマネージド ソリューションである Microsoft Entra クラウド同期についても検討してください。
重要
Azure AD Connect V1 は 2022 年 8 月 31 日に廃止され、サポートされなくなりました。 Azure AD Connect V1 のインストールは、予期せず動作しなくなる可能性があります。 Azure AD Connect V1 をまだ使っている場合は、直ちに Microsoft Entra Connect V2 にアップグレードする必要があります。
Microsoft Entra クラウド同期への移行を検討する
Microsoft Entra クラウド同期は、Microsoft の同期の将来像です。 Microsoft Entra Connect を置き換えます。
Microsoft Entra Connect V2.0 を移動する前に、クラウド同期への移行を検討する必要があります。ポータルまたは提供されているリンクから同期の確認ツールにアクセスして、クラウド同期が組織の要件にとって適切かどうかを確認することができます。
詳細については、「クラウド同期とは」を参照してください。
Microsoft Entra Connect の機能
- パスワード ハッシュ同期 - ユーザーのオンプレミス AD パスワードのハッシュを Microsoft Entra ID と同期させるサインイン方法。
- パススルー認証 - ユーザーがオンプレミスとクラウド内で同じパスワードを使用できるようにするサインイン方法ですが、フェデレーション環境の追加のインフラストラクチャは必要ありません。
- フェデレーション統合 - フェデレーションは Microsoft Entra Connect のオプション部分であり、オンプレミスの AD FS インフラストラクチャを使ってハイブリッド環境を構成するために使用できます。 証明書の更新や追加の AD FS サーバー デプロイなどの AD FS 管理機能も提供されます。
- 同期 - ユーザー、グループ、およびその他のオブジェクトを作成する役割を果たします。 また、オンプレミスのユーザーやグループの ID 情報をクラウド側と一致させる役割もあります。 この同期にはパスワード ハッシュも含まれます。
- 稼働状況の監視 - Microsoft Entra Connect Health は、堅牢な監視を提供し、Microsoft Entra 管理センターでこのアクティビティを表示するための一元的な場所を提供します。
重要
Microsoft Entra Connect Health for Sync には、Microsoft Entra Connect Sync V2 が必要です。 Azure AD Connect V1 をまだ使用している場合は、最新バージョンにアップグレードする必要があります。 Azure AD Connect V1 は 2022 年 8 月 31 日に廃止されます。 Microsoft Entra Connect Health for Sync は、2022 年 12 月に Azure AD Connect V1 では機能しなくなります。
Microsoft Entra Connect Health とは
Microsoft Entra Connect Health には、オンプレミス ID インフラストラクチャの堅牢な監視機能が用意されています。 Microsoft 365 や Microsoft Online Services への信頼性の高い接続を維持することができます。 この信頼性は、主要な ID コンポーネントの監視機能を提供することで実現されます。 また、これらのコンポーネントに関する主要なデータ ポイントにアクセスしやすくなります。
この情報は、Microsoft Entra Connect Health ポータルに表示されます。 Microsoft Entra Connect Health ポータルを使用してアラート、パフォーマンスの監視、使用状況の分析、その他の情報を表示します。 Microsoft Entra Connect Health では、1 つのレンズで主要な ID コンポーネントの正常性をまとめて確認できます。
Microsoft Entra Connect を使用する理由
オンプレミスのディレクトリと Microsoft Entra ID を統合すると、クラウドとオンプレミス両方のリソースにアクセスするための共通の ID が提供されるため、ユーザーの生産性が向上します。 ユーザーや組織にとっては次の利点があります。
- ユーザーは、単一の ID を使ってオンプレミスのアプリケーションとクラウド サービス (Microsoft 365 など) にアクセスできます。
- 単一のツールにより、同期とサインインが容易になるデプロイメントを実現できます。
- それぞれのシナリオに適した最新の機能が手に入ります。 Microsoft Entra Connect は、DirSync や Azure AD Sync など、旧バージョンの ID 統合ツールの後継ツールです。詳細については、「ハイブリッド ID ディレクトリ統合ツールの比較」を参照してください。
Microsoft Entra Connect Health を使用する理由
Microsoft Entra ID で認証を行うと、クラウドとオンプレミスの両方のリソースに共通の ID でアクセスできるため、ユーザーの生産性が向上します。 ユーザーがこれらのリソースにアクセスできるように、環境を確実に信頼できるものにすることが課題となります。 Microsoft Entra Connect Health は、オンプレミスの ID インフラストラクチャをモニターして分析情報を把握し、この環境の信頼性を確保するのに役立ちます。 オンプレミスの各 ID サーバーにエージェントをするだけで、簡単に利用できます。
Microsoft Entra Connect Health for AD FS では、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022 上の AD FS がサポートされています。 また、エクストラネット アクセスの認証をサポートする Web アプリケーション プロキシ サーバーの監視もサポートします。 Health エージェントの簡単で迅速なインストールにより、Microsoft Entra Connect Health for AD FS は一連の重要な機能を提供します。
主な利点とベスト プラクティスは、次のとおりです。
主な利点 | ベスト プラクティス |
---|---|
強化されたセキュリティ | エクストラネット ロックアウトのトレンド 失敗したサインインのレポート プライバシー準拠 |
すべての重大な ADFS システムの問題に関するアラートを受信する | サーバーの構成と可用性 パフォーマンスと接続性 定期的なメンテナンス |
デプロイおよび管理が容易 | 迅速なエージェント インストール エージェントはポータルで利用可能な最新の データに数分以内で自動アップグレードする |
豊富な使用状況メトリック | 上位のアプリケーション使用状況 ネットワークの場所と TCP 接続 サーバーごとのトークン リクエスト |
優れたユーザー エクスペリエンス | Microsoft Entra 管理センターからのダッシュボードの方法 メールによるアラート |
Microsoft Entra Connect を使用するためのライセンス要件
この機能の使用は無料で、Azure サブスクリプションに含まれています。
Microsoft Entra Connect Health を使用するためのライセンス要件
この機能を使用するには、Microsoft Entra ID P1 ライセンスが必要です。 自分の要件に適したライセンスを探すには、「一般提供されている Microsoft Entra ID の機能の比較」を参照してください。