Microsoft Entra ID を使用したハイブリッド ID
組織では、オンプレミス アプリケーションとクラウド アプリケーションが混在しています。 ユーザーは、オンプレミスおよびクラウドの両方のアプリケーションへのアクセス権を必要とします。
Microsoft の ID は、オンプレミスおよびクラウドベースの機能にまたがっています。 これらのソリューションでは、場所に関係なく、すべてのリソースに対する認証と承認のための共通ユーザー ID を作成します。
Microsoft Entra でハイブリッド ID を実現するために、お使いのシナリオに応じて、3 つの認証方法のうち 1 つを使用できます。 次に 3 つの方法を示します。
これらの認証方法でも、シングル サインオン機能が提供されます。 シングル サインオンでは、ユーザーが企業ネットワークに接続される会社のデバイスを使用するときに、自動的にサインインを行います。
一般的なシナリオと推奨事項
次に示すのは、一般的なハイブリッド ID とアクセス管理のシナリオと、それぞれに適した推奨のハイブリッド ID オプションです。
必要事項
PHS および SSO11
PTA および SSO22
AD FS33
新しいユーザー、連絡先、およびオンプレミスの Active Directory で作成したグループ アカウントを自動的にクラウドに同期
はい
イエス
はい
テナントを Office 365 ハイブリッド シナリオ用にセット アップする。
はい
イエス
はい
ユーザーがオンプレミスのパスワードを使用してサインインしたりクラウド サービスにアクセスしたりすることを有効化する。
はい
イエス
はい
企業の資格情報を使用したシングル サインオンを実装する。
はい
イエス
はい
クラウドにパスワード ハッシュが保存されないようにする。
はい
はい
クラウドベースの多要素認証ソリューションを有効にする。
はい
イエス
はい
オンプレミスの多要素認証ソリューションを有効にする。
はい
ユーザーのスマートカード認証をサポートする。4
はい
Office ポータル および Windows 10 デスクトップにパスワードの有効期限通知を表示する。
はい
1 シングル サインオンによるパスワード ハッシュ同期。
2 パススルー認証およびシングル サインオン。
3 AD FS を使用したフェデレーション シングル サインオン。
4 AD FS は、エンタープライズ PKI と統合すると、証明書を使用したサインインが可能になります。 これらの証明書としては、MDM や GPO などの信頼できるプロビジョニング チャネルを介してデプロイされるソフト証明書、スマート証明書 (PIV/CAC カードなど)、または Hello for Business があります。