DirSync または FIM から Azure Active Directory Sync への移行

  • [アーティクル]

更新日: 2015 年 7 月 22 日

重要

このトピックは近日中にアーカイブされます。
AADSyncと DirSync を置き換える "Azure Active Directory Connect" という新しい製品があります。
Azure AD Connect には、以前 Dirsync と AAD Sync としてリリースされたコンポーネントと機能が組み込まれています。
将来のある時点で、Dirsync とAAD Syncのサポートは終了します。
これらのツールは機能改善によって個別に更新されなくなり、今後のすべての機能強化は Azure AD Connectの更新プログラムに含まれる予定です。

Azure Active Directory Connectに関する最新の情報については、「オンプレミス ID とAzure Active Directoryの統合」を参照してください

既に DirSync または FIM+AAD コネクタを使用して Azure AD と Office 365 に接続しているユーザーは、既存のソリューションを引き続き使用できます。 これらは現在もサポートされます。

AADSync でのみ使用可能な新しい機能が必要になった場合、AADSync への移行は、ほとんどのユーザーに関係する事項となります。 機能の比較と、最適な機能の判断に役立つ情報については、「 ディレクトリ統合ツール」を参照してください。

既存のデプロイメントから AADSync に移行するときは、次のメソッドがサポートされます。

  • DirSync または FIM と同じサーバーに AADSync をインストールする

  • 新しいサーバーにサイド バイ サイドでデプロイする

DirSync または FIM と同じサーバーに AADSync をインストールする

このオプションは、小規模でシンプルなデプロイメントを使用するほとんどのユーザーに推奨されます。 デプロイメントが 3 時間未満で済みそうな場合は、次の手順に従います。

  • DirSync または FIM を削除する

  • 同じサーバーに AADSync をインストールする

初回インストール中に、AADSync は、オンプレミスの Active Directory および Azure AD から ID データを読み取ります。 このデータが照合され、必要な変更のみが Azure AD に送信されます。

新しいサーバーにサイド バイ サイドでデプロイする

このオプションは、複雑な DirSync デプロイメント環境またはトポロジが変更になる環境で FIM を使用するユーザーに推奨されます。たとえば、あるフォレストと DirSync を同期しているが、AADSync を使用する 2 番目のフォレストを追加することになる場合などです。

このメソッドでは、2 番目の AADSync サーバーは既存の DirSync/FIM サーバーと並列でインストールされます。 データは前処理され、AADSync への切り替え前に分析できます。

警告

一度に 1 つの Azure AD ディレクトリへのエクスポートが許容される DirSync/FIM/AADSync サーバーは 1 台のみです。 1 つの AD ディレクトリに複数の同期サーバーがエクスポートを行うことはサポートされません。

このメソッドでは次の手順に従います。

  1. 準備

  2. インポートおよび同期

  3. 確認

  4. DirSync または FIM からの切り替え

準備

  1. AADSync をインストールし、インストール ガイドの最終ページにある同期の開始は選択しないようにします。 これにより、Azure AD にエクスポートしなくても Sync Services を実行できるようになります。

  2. ログオフ/ログオンし、[スタート] メニューから [同期サービス] を選択します。

インポートおよび同期

  1. [コネクタ] を選択します。種類が "Active Directory Domain Services" の 1 つ目のコネクタを選択します。 [実行] をクリックし、[フル インポート] を選択して [OK] をクリックします。 この種類のすべてのコネクタに対してこの操作を実行します。

  2. 種類が Windows Azure Active Directory (Microsoft) のコネクタを選択します。[実行] をクリックし、[フル インポート] を選択し、[OK] を選択します

  3. [コネクタ] が選択されたままであることを確認し、種類が Active Directory ドメイン サービスである各コネクタに対して、[実行] をクリックし、[差分同期] を選択して [OK] をクリックします。

  4. 種類がWindows Azure Active Directoryコネクタ (Microsoft) を選択します。 [実行] をクリックし、[差分同期] を選択して [OK] をクリックします。

Exchange ハイブリッド展開を使用している場合は、これでエクスポートの変更を Azure AD およびオンプレミス AD にステージングしました。 次の手順では、これらのディレクトリへのエクスポートを実際に開始する前に、何が変更の対象となるかを確認できるようになります。

確認

  1. コマンド プロンプトを起動し、%Program Files%\Microsoft Azure AD Sync\bin に進みます。

  2. 実行: コネクタ> %temp%\export.xml /f:x の csexport <名

    注意

    コネクタの名前は、同期サービスで確認できます。

  3. 実行: CSExportAnalyzer %temp%\export.xml > %temp%\export.csv

  4. これで、%temp% named export.csv にファイルが用意され、Microsoft Excel で確認することができます。 このファイルには、エクスポートの対象となるすべての変更が格納されます。

  5. 必要な変更をデータや構成に加え、エクスポートの対象となる変更が想定されるまで、これらの手順を再度実行します。

DirSync または FIM からの切り替え

  1. DirSync/FIM サーバーをオフにし、Azure AD にエクスポートしないようにします。

  2. AADSync サーバーで、タスク スケジューラを起動し、Azure AD Sync Scheduler を探します。 これを選択して、このタスクを有効にします。

参照

概念

Azure Active Directory同期