クラウド同期でシングル サインオンを使用する

次のドキュメントでは、クラウド同期でシングル サインオンを使用する方法について説明します。

シングル サインオンを有効にする手順

クラウド プロビジョニングはシングル サインオン (SSO) で動作します。 現在、エージェントのインストール時に SSO を有効にするオプションはありませんが、以下の手順を使って SSO を有効にし、使用することはできます。

手順 1: Microsoft Entra Connect ファイルをダウンロードして抽出する

1. 最新バージョンの Microsoft Entra Connect をダウンロードします
2. 管理特権を使用してコマンド プロンプトを開き、ダウンロードした msi に移動します。
3. 次のコマンドを実行します。msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
4. filepath と extractfolder を変更し、ファイル パスと抽出フォルダーの名前と一致するようにします。 これで、コンテンツが抽出フォルダーに配置されます。

手順 2: Seamless SSO PowerShell モジュールをインポートする

1. Azure AD PowerShell をダウンロードしてインストールします。
2. 手順 1 の抽出フォルダーにある Microsoft Azure Active Directory Connect フォルダーを参照します。
3. Import-Module .\AzureADSSO.psd1 コマンドを使用して、Seamless SSO PowerShell モジュールをインポートします。

手順 3: シームレス SSO が有効になっている Active Directory フォレストのリストを取得する

1. PowerShell を管理者として実行します。 PowerShell で、New-AzureADSSOAuthenticationContext を呼び出します。 プロンプトが表示されたら、ハイブリッド ID 管理者の資格情報を入力します。
2. Get-AzureADSSOStatus を呼び出します。 このコマンドでは、この機能が有効になっている Active Directory フォレストの一覧 ("ドメイン" リストを参照) が表示されます。

手順 4:各 Active Directory フォレストのシームレス SSO を有効にする

1. Enable-AzureADSSOForest を呼び出します。 求められたら、目的の Active Directory フォレストのドメイン管理者の資格情報を入力します。

   Note

   ドメイン管理者の資格情報ユーザー名は、SAM アカウント名の形式 (contoso\johndoe または contoso.com\johndoe) で入力する必要があります。 Microsoft はユーザー名のドメイン部分を使用して、DNS を使用してドメイン管理者のドメイン コントローラーを検索します。

   注意

   使用するドメイン管理者アカウントは、保護されているユーザー グループのメンバーであってはなりません。 そうである場合、操作は失敗します。

2. 機能を設定する Active Directory フォレストごとに、前の手順を繰り返します。

手順 5: テナントで機能を有効にする

テナントで機能を有効にするには、Enable-AzureADSSO -Enable $trueを呼び出します。

次のステップ

• プロビジョニングとは
• Microsoft Entra クラウド同期とは?