LoginSignup
8
7

More than 3 years have passed since last update.

いのべこ(富士通システムズウェブテクノロジー)Advent Calendar 2020Day 9
@sanu_yuu(さぬ。)

Azure AD Connect を使用し、Active Directory - Azure Active Directory のディレクトリを同期する。

Posted at

この記事は「いのべこ(富士通システムズウェブテクノロジー)Advent Calendar 2020」の9日目の記事です。
記事の掲載内容は私自身の見解であり、所属する組織を代表するものではありません(お約束)。

<目的>
オンプレミスのActive Directory Domain Service(以下、オンプレADと呼ぶ)のユーザーをAzure Active Directory(以下、Azure ADと呼ぶ)に同期し、Azure ADの認証を使用した操作(Offce 365へのログイン)を行えるようにする。

・Active Directory Domain Services
https://docs.microsoft.com/ja-jp/windows-server/identity/ad-ds/active-directory-domain-services

・Azure Active Directory とは
https://docs.microsoft.com/ja-jp/azure/active-directory/fundamentals/active-directory-whatis

・Azure AD Connect とは
https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/whatis-azure-ad-connect

<目次>
1.オンプレADの用意
2.Azure AD Connect サーバーの構築
3.同期の実行
4.ログオン確認

<実装>
1.オンプレADの用意

オンプレDCを構築し、あらかじめユーザー(sanu)を作成する。※オンプレADの構築工程は省略
image.png

2.Azure AD Connect サーバーの構築

AADC用に構築したサーバーにて、サインオン方式「パスワードハッシュ同期」を選択して、構築する。
image.png

Azure ADのグローバル管理者の資格情報を入力し、[次へ]をクリック。
image.png

ディレクトリの接続にて、オンプレADのEnterprise Admin権限を持つユーザーアカウントの資格情報を入力し、オンプレADのディレクトリを追加する。
image.png
image.png

Azure AD のユーザー名に使用する属性を「UserPrincipalName」に指定する。
image.png

設定値を確認し、[インストール]をクリックする。
image.png

構成が完了する。
image.png

3.同期の実行

Synchronization Service Manager にて、フル同期が正常に完了することを確認。
image.png

Azure ADにオンプレのユーザー(sanu)が同期される。
image.png

4.ログオン確認

同期したアカウントを使用し、Office365にログインできる。(ユーザーにライセンスを振り分けていないため、アプリは表示されない)
image.png
image.png

今回は、Azure AD Connect を使用してオンプレAD とAzure AD のディレクトリ同期を実施した。
将来的には、シングルサインオンの実装やADFSによるサードパーティのクラウドへのログオン認証を行うようにしたい。

8
7
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
7