Microsoft 365 とオンプレミス環境の統合
この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。
Microsoft 365 は、既存のオンプレミスの Active Directory Domain Services (AD DS) と、Exchange Server、Skype for Business Server 2015、または SharePoint Server のオンプレミス インストールと統合できます。
- AD DS を統合すると、両方の環境のユーザー アカウントを同期および管理できます。 パスワード ハッシュ同期 (PHS) またはシングル サインオン (SSO) を追加して、ユーザーがオンプレミスの資格情報を使用して両方の環境にサインインできるようにすることもできます。
- オンプレミスのサーバー製品と統合すると、ハイブリッド環境が作成されます。 ハイブリッド環境は、ユーザーまたは情報を Microsoft 365 に移行する際に役立ちます。また、一部のユーザーまたはオンプレミスの情報とクラウド内の情報を引き続き使用できます。 ハイブリッド環境の詳細については、「 ハイブリッド クラウド」を参照してください。
Microsoft 365 管理センターのカスタマイズされたセットアップ ガイダンスには、Microsoft Entra アドバイザーを使用することもできます (Microsoft 365 にサインインする必要があります)。
- Microsoft Entraセットアップ ガイド
- 組織のディレクトリからユーザーを同期する
- Active Directory フェデレーション サービス (AD FS) (AD FS) デプロイ アドバイザー
はじめに
Microsoft 365 とオンプレミス環境を統合する前に、 ネットワークの計画とパフォーマンスのチューニングも行う必要があります。 使用可能な ID モデルを理解する必要があります。
Microsoft 365 ユーザー アカウントの管理に使用できるツールの一覧については、「Microsoft 365 アカウントの管理」を参照してください。
Microsoft 365 と AD DS の統合
AD DS に既存のユーザー アカウントがある場合は、Microsoft 365 でこれらのアカウントをすべて再作成する必要がなく、環境間に違いやエラーが発生するリスクがあります。 ディレクトリ同期は、オンプレミス環境とオンライン環境の間でこれらのアカウントをミラーするのに役立ちます。 ディレクトリ同期では、ユーザーは環境ごとに新しい情報を記憶する必要がなく、アカウントを 2 回作成または更新する必要はありません。 ディレクトリ同期のために オンプレミス のディレクトリを準備する必要があります 。
ユーザーがオンプレミスの資格情報を使用して Microsoft 365 にサインインできるようにする場合は、SSO を構成することもできます。 SSO を使用すると、ユーザー認証のためにオンプレミス環境を信頼するように Microsoft 365 が構成されます。
パスワード ハッシュ同期またはパススルー認証 (PTA) の有無にかかわらずディレクトリ同期
ユーザーは、自分のユーザー アカウント (domain\username) を使用してオンプレミス環境にサインインします。 Microsoft 365 にアクセスするときは、職場または学校アカウント (user@domain.com) で再びサインインする必要があります。 ユーザー名は、両方の環境で同じです。 PHS または PTA を追加すると、ユーザーは両方の環境で同じパスワードを持ちます。 ユーザーは、Microsoft 365 にログオンするときに、これらの資格情報をもう一度指定する必要があります。 PHS とのディレクトリ同期は、最も一般的に使用されるディレクトリ同期です。
ディレクトリ同期を設定するには、Microsoft Entra Connect を使用します。 手順については、「Microsoft 365 のディレクトリ同期を設定する」および「高速設定で接続する」Microsoft Entra参照してください。
Microsoft 365 へのディレクトリ同期の準備について詳しくは、こちらをご覧ください。
SSO を使用したディレクトリ同期
ユーザーは、自分のユーザー アカウントを使用してオンプレミス環境にサインインします。 Microsoft 365 に移動すると、自動的にログオンするか、オンプレミス環境で使用するのと同じ資格情報 (domain\username) を使用してサインインします。
SSO を設定するには、Microsoft Entra Connect も使用します。 手順については、「Microsoft Entra Connect のカスタム インストール」を参照してください。
詳細については、「 シングル サインオン」を参照してください。
Microsoft Entra Connect
Microsoft Entra Connect では、DirSync や Azure AD Sync などの古いバージョンの ID 統合ツールが置き換えられます。Azure Active Directory Sync から Microsoft Entra Connect に更新する場合は、アップグレード手順を参照してください。