使用するディレクトリ統合のシナリオを確認する
発行: 2013年10月
適用対象: Azure, Office 365, Windows Intune
Azure Active Directory の操作性の計画の重要な一部としては、ディレクトリを管理する方法だけでなく、ユーザーが Microsoft クラウド サービスにサインインする方法の決定があります。
このトピックの目的は、必要なディレクトリ統合の機能とメリットの一覧をすばやく確認し、それらを最も適切なディレクトリ統合のシナリオに対応させるのに役立てることです。
企業環境に 1 つのオンプレミス ソース フォレストがある場合は、以下の意思決定のマトリックスを使用します。
| 必要な操作 | DirSync とパスワード同期 | DirSync とシングル サインオン |
|---|---|---|
自社のオンプレミス Active Directory で作成された新しいユーザー、連絡先、およびグループ アカウントを、クラウドに自動的に同期させる |
|
|
自社のオンプレミス Active Directory の既存のアカウントに対して行われる増分更新を、クラウドに自動的に同期させる |
|
|
Office 365 ハイブリッド シナリオ用のテナントをセットアップする |
|
|
自社のユーザーが、自分のオンプレミス パスワードを使用してクラウド サービスにサインインしてアクセスできるようにする |
|
|
パスワード管理のコストを削減する |
|
|
自社のオンプレミス Active Directory からパスワード ポリシーを制御する |
|
|
クラウドベースの Multi-Factor Authentication ソリューションを有効にする |
|
|
オンプレミスの Multi-Factor Authentication ソリューションを有効にする |
|
|
自社のオンプレミス Active Directory でユーザー認証が行われるようにする |
|
|
企業の資格情報を使用したシングル サインオンを実装する |
|
|
|
||
場所、クライアントの種類、またはクライアントの Exchange エンドポイントに基づいてクラウド サービスへのアクセスを制限する |
|
.gif "チェックリスト")
1 制限付きサポートを提供する
マルチ フォレスト オンプレミス Active Directory 環境から Azure AD に ID データを同期する必要がある場合は、「マルチフォレスト - DirSync とシングル サインオン」を参照してください。
関連項目
概念
ディレクトリ統合
DirSync とパスワード同期
DirSync とシングル サインオン
マルチフォレスト - DirSync とシングル サインオン