MICROSOFT ENTRA プロビジョニング シナリオを FIM Connector for Microsoft Entra ID から移行する
Microsoft Identity Manager (MIM) は引き続きサポートされていますが、コネクタの 1 つである Forefront Identity Manager (FIM) Connector for Azure AD (Microsoft Entra ID) は 2021 年に非推奨となりました。 FIM を使用するソリューションと、2014 年にマルチフォレストのお客様が利用できるようになったコネクタは、より多くのハイブリッド統合機能を提供する最新の統合オプションに置き換わりました。 引き続きそのコネクタを使用して FIM または MIM からMicrosoft Entra IDにプロビジョニングする場合は、同期トポロジを更新してコネクタを削除し、別のオプションを使用する必要があります。 この変更は、Windows Azure AD Connector for FIM によって使用される内部インターフェイスがMicrosoft Entra IDから削除され、そのコネクタが 2024 年 4 月の時点でMicrosoft Entra IDに接続できなくなるため、必要です。
このコネクタの代わりに使用する 3 つのオプションは次のとおりです。
- Microsoft Entra Connect クラウド同期
- Microsoft Entra Connect 同期
- Microsoft Graph コネクタを使用した MIM
FIM または MIM のデプロイをこれらのオプションのいずれかに更新したら、FIM または MIM 同期エンジンから FIM Connector for Microsoft Entra IDを削除する必要があります。
注意
運用環境で同期テクノロジを変更する予定のお客様は、この移行に関するヘルプとガイダンスをパートナーと協力することをお勧めします。
Microsoft Entra Connect クラウド同期への移行
1 つ以上の Active Directory フォレストが既にある場合は、この方法をお勧めします。
この方法では、プロビジョニングは 2 つの手順で行われます。 AD MA と MIM 同期を使用して、ユーザーまたはグループを Active Directory にプロビジョニングします。 次に、Microsoft Entra Connect クラウド同期を使用して、その Active Directory からそれらのオブジェクトをMicrosoft Entra IDに取り込みます。 これは、Active Directory フォレスト内のオブジェクトをMicrosoft Entra IDで使用できるようにする最も簡単な方法は、それらのフォレストからのクラウド同期の読み取りMicrosoft Entra接続することです。 フォレストがMicrosoft Entra Connect クラウド同期でサポートされているトポロジのいずれかに存在する場合は、それらのドメインの 1 つのユーザーのサブセットに対して、Microsoft Entra Connect クラウド同期のデプロイをパイロットできます。
Microsoft Entra Connect クラウド同期への移行が完了すると、オンプレミスディレクトリからMicrosoft Entra IDへのプロビジョニングにのみ FIM または MIM が使用されていた場合、FIM または MIM 同期エンジンは不要になることがあります。
Microsoft Entra Connect Sync への移行
この方法では、AD MA または汎用 LDAP コネクタとの MIM 同期を使用して、ユーザーまたはグループをオンプレミス ディレクトリにプロビジョニングします。 次に、Microsoft Entra Connect Sync を使用して、そのディレクトリのユーザーとグループをMicrosoft Entra IDに取り込みます。 この方法は、ディレクトリ トポロジが、クラウド同期でサポートされているトポロジの 1 つでない場合にのみMicrosoft Entra推奨されます。Microsoft Entra Connect Sync には、クラウド同期Microsoft Entra接続とは異なるサポートされているトポロジの一覧があり、必要に応じて、AD 以外の LDAP ディレクトリをソースとして構成できます。
注意
Microsoft Entra Connect に LDAP コネクタをデプロイするには、高度な構成が必要であり、このコネクタは限定的なサポートの下で提供されます。 運用環境でこの構成を必要とするお客様は、Microsoft コンサルティング サービスなどのパートナーと協力して、この構成のヘルプ、ガイダンス、サポートを行うことをお勧めします。
Microsoft Graph コネクタへの移行
オンプレミスディレクトリにユーザーとグループをまだプロビジョニングしていない場合は、代わりに Microsoft Graph 用のMicrosoft Identity Manager コネクタを使用するように MIM 同期のデプロイを変更できます。 このコネクタを使用すると、Microsoft Entra ID P1 または P2 のお客様に対して、クラウド同期または接続同期Microsoft Entra Microsoft Entra範囲外のユーザーとグループの統合シナリオが可能になります。このコネクタは、Microsoft Graph API v1.0 およびベータ版を介してMicrosoft Entra IDと通信します。