Azure Active Directory 同期ツールと Office 365 の展開
適用先: Office 365
概要: Azure Active Directory 同期ツールを展開して、Office 365、Azure 仮想マシンによるシングル サインオンと併用する場合の要件と、サポートされている構成を説明します。
フィードバックに注意を払いながら、Office 365 で展開するすべてのコンテンツを統合しています。2015 年 7 月 1 日に、このガイドのすべての情報は https://support.office.com/ に移動し、これらのページは TechNet から削除されます。まだ TechNet 上にあるコンテンツを確認すると、既に https://support.office.com/ にある新しいコンテンツへ接続される多くのリンクがあることが分かります。
https://support.office.com/ で利用可能なコンテンツを探すには、「一般法人向け Office 365 - 管理者向けヘルプ」ページからスタートします。
統合グローバル アドレス一覧 (GAL)、または統合 GAL と シングル サインオン (SSO) を有効にするには、Azure Active Directory 同期ツール を使用して、社内の Active Directory フォレストと Office 365 テナントを統合する必要があります。
ディレクトリ同期ツール と Office 365 を併用するための展開の要件
ディレクトリ同期ツール を展開するには、以下の最小要件を満たせなければなりません。
ディレクトリ同期ツール は Office 365 と統合するフォレスト内のドメインに参加しているコンピューター上にインストールする必要があります。
このコンピューターをドメイン コントローラーにすることはできません。
ディレクトリ同期ツール を構成するには、エンタープライズ管理者の資格情報が必要です。
社内の Active Directory のオブジェクト数が 50,000 を超えている場合は、ディレクトリ同期ツール と SQL Server を展開する必要があります。ディレクトリ同期ツール は SQL Server 2008 Standard または SQL Server 2008 R2 と一緒にインストールすることができます。
SQL Server が必要な場合は、それを ディレクトリ同期ツール と同じ仮想マシン上に展開する必要があります。これがこの仮想マシンのサイズを左右する場合があります。
以下はサポートされません。
ディレクトリ同期ツール とは別のサーバー上への SQL Server の展開
ディレクトリ同期ツール 用のデータベースとしての SQL Azure の使用
ディレクトリ同期ツール を Azure 仮想コンピューター 上に展開する場合にサポートされる構成を下の表に示します。
| ディレクトリ同期ホスト | ドメイン コントローラー | サポート |
|---|---|---|
仮想マシン |
仮想マシン: 読み取り/書き込みドメイン コントローラー |
○ |
仮想マシン |
仮想マシン: 読み取り専用ドメイン コントローラー |
X |
仮想マシン |
社内 (社内外にまたがる Azure 仮想ネットワーク を介して接続) ディレクトリ同期の遅延許容範囲は広く設定されていますが、Azure と社内間の接続が不安定になる問題が発生すると、Office 365 でディレクトリ同期の機能停止や、期限切れのデータが発生する可能性があります。 |
○ 非推奨 |
ディレクトリ同期をセットアップおよび構成する場合、ディレクトリ同期ツール を実行するサーバーは、ドメインごとに少なくとも 1 つのドメイン コントローラーに接続できる必要があります。
ディレクトリ同期の要件と展開に関する詳細については、「ディレクトリ同期を準備する」を参照してください。
仮想マシン上での SQL Server の展開に関するガイダンスについては、「Azure 仮想マシンで SQL Server を使用する」を参照してください。