Microsoft Entra Connect V2 の概要
Azure AD Connect V1は数年前にリリースされました。 それ以降、使用されているいくつかのコンポーネントが非推奨となり、新しいバージョンに更新されています。 このすべてのコンポーネントを個別に更新するには、時間と計画が必要です。
この問題に対処するために、新しいコンポーネントの多くが新しい単一のリリースにバンドルされたため、更新は 1 回で済みます。 このリリースは、Microsoft Entra Connect V2 です。 このリリースは、ハイブリッド ID の目標を実現するために使用される同じソフトウェアの新しいバージョンであり、最新の基本コンポーネントを使用して構築されています。
Note
Azure AD Connect V1 は 2022 年 8 月 31 日に廃止され、サポートされなくなりました。 Azure AD Connect V1 のインストールは、予期せず動作しなくなる可能性があります。 Azure AD Connect V1 を現在も使っている場合はアップグレードするか、Microsoft Entra Cloud Sync への移行を検討する必要があります。
Microsoft Entra クラウド同期への移行を検討する
Microsoft Entra Cloud Sync は、クラウドから動作する新しい同期クライアントであり、お客様はオンラインで同期のユーザー設定を行い、管理できます。 Cloud Sync は同期の使用感を向上させる新機能が導入されたので、使用することをお勧めします。クラウド同期が適切なオプションであれば、今後の移行を回避できます。 https://aka.ms/EvaluateSyncOptions を使用して、Cloud Sync が適切な同期クライアントであるかどうかを確認してください。
クラウド同期がどのようにビジネスに価値を与えるかについては、以下のビデオをご覧ください。
詳細については、「クラウド同期とは」を参照してください。
主な変更は?
SQL Server 2019 LocalDB
以前のバージョンの Microsoft Entra Connect は、SQL Server 2012 LocalDB に付属して出荷されます。 V2.0 は SQL Server 2019 LocalDB 付きで出荷されます。これにより、安定性とパフォーマンスが向上し、セキュリティ関連のいくつかのバグ修正が行われます。 SQL Server 2012 は、2022年7月に延長サポートを終了します。 詳しくは、Microsoft SQL 2019をご覧ください。
MSAL 認証ライブラリ
以前のバージョンの Microsoft Entra Connect は、ADAL 認証ライブラリに付属して出荷されます。 このライブラリは、2022 年 12 月以降、非推奨となる予定です。 V2 リリースには、新しい MSAL ライブラリが付属しています。 詳細については、「MSAL ライブラリの概要」を参照してください。
Visual C++ Redist 14
SQL Server 2019 には Visual C++ Redist 14 ランタイムが必要であるため、このバージョンを使用するように C++ ランタイム ライブラリを更新します。 この再頒布可能パッケージは Microsoft Entra Connect V2 パッケージと共にインストールされるため、C++ ランタイムの更新プログラムに対して何らかの操作を行う必要はありません。
TLS 1.2
重要
バージョン 2.3.20.0 はセキュリティ更新プログラムです。 この更新プログラムでは、Microsoft Entra Connect に TLS 1.2 が必要です。 このバージョンに更新する前に、TLS 1.2 が有効になっていることを確かめてください。
すべてのバージョンの Windows Server が TLS 1.2 をサポートしています。 サーバーで TLS 1.2 が有効になっていない場合は、Microsoft Entra Connect V2.0 をデプロイする前に、これを有効にする必要があります。
TLS 1.2 が有効かどうかを確認する PowerShell スクリプトについては、「TLS を確認する PowerShell スクリプト」を参照してください
TLS 1.2 について詳しくは、Microsoft セキュリティ アドバイザリ 2960358 に関するページを参照してください。 TLS 1.2 の有効化の詳細については、「TLS 1.2 を有効にする方法」を参照してください
TLS1.0 および TLS 1.1 は、安全でないとみなされているプロトコルです。 これらは Microsoft では非推奨です。 このリリースの Microsoft Entra Connect では、TLS 1.2 のみがサポートされます。 Microsoft Entra Connect V2 でサポートされているすべてのバージョンの Windows Server では、既に TLS 1.2 が既定になっています。 サーバーで TLS 1.2 がサポートされていない場合は、Microsoft Entra Connect V2 をデプロイする前に、この機能を有効にする必要があります。 詳細については、「Microsoft Entra Connect への TLS 1.2 の適用」を参照してください。
SHA2 で署名されたすべてのバイナリ
一部のコンポーネントには SHA1 署名済みバイナリがあることがわかりました。 ダウンロード可能なバイナリに対して SHA1 はサポートされなくなりました。すべてのバイナリを SHA2 署名にアップグレードしました。 デジタル署名は、更新プログラムが Microsoft から直接取得され、配信中に改ざんされないようにするために使われます。 SHA-1 アルゴリズムには欠点があり、業界標準に合わせるために、より安全な SHA-2 アルゴリズムを使用するように Windows 更新プログラムの署名が変更されました。
ユーザー側で必要な操作はありません。
Windows Server 2012 と Windows Server 2012 R2 はサポートされなくなりました
SQL Server 2019 には、サーバー オペレーティング システムとして Windows Server 2016 以降が必要です。 Microsoft Entra Connect v2 には SQL Server 2019 コンポーネントが含まれているため、以前のバージョンの Windows サーバーをサポートすることはできなくなりました。
このバージョンを以前のバージョンの Windows サーバーにインストールすることはできません。 Microsoft Entra Connect サーバーを Windows サーバー2019にアップグレードすることをお勧めします。これは、Windows サーバーのオペレーティング システムの最新バージョンです。
この記事では、古い Windows サーバー バージョンから Windows サーバー 2019 へのアップグレードについて説明します。
PowerShell 5.0
このリリースの Microsoft Entra Connect には、PowerShell 5.0 を必要とするいくつかのコマンドレットが含まれているため、この要件は Microsoft Entra Connect の新しい前提条件です。
PowerShell の前提条件の詳細については、こちらを参照してください。
注意
PowerShell 5 は既に Windows Server 2016 に組み込まれているため、最近のバージョンの Windows Server を使用していれば、アクションを実行する必要はありません。
他に知るべきことは?
このアップグレードが重要なのはなぜですか?
来年は、現在の Microsoft Entra Connect サーバーのインストールに含まれるいくつかのコンポーネントがサポートされなくなります。 サポートされていない製品を使用している場合、サポート チームは組織が必要とするサポート エクスペリエンスを提供することが難しくなります。 そのため、できるだけ早くこの新しいバージョンにアップグレードすることをお勧めします。
このアップグレードが特に重要なのは、Microsoft Entra Connect の前提条件が更新され、更新された前提条件に対応するためにサーバーを計画して更新する時間が新たに必要となる可能性があるためです
理解しておくべき新機能はありますか?
いいえ。リリース V2.0 には新しい機能がありません。 このリリースには、Microsoft Entra Connect 上の一部の基本コンポーネントの更新プログラムのみが含まれています。
以前のバージョンから V2 にアップグレードすることはできますか?
はい – 以前のバージョンの Microsoft Entra Connect から Microsoft Entra Connect V2 へのアップグレードがサポートされています。 この記事のガイダンスに従って、最適なアップグレード方法を決定してください。 アップグレードする前に、Microsoft Entra Cloud Sync への移行を検討してください。
現在のサーバーの構成をエクスポートして Microsoft Entra Connect V2 にインポートすることはできますか?
はい、できます。これは、特に新しいオペレーティング システムのバージョンにアップグレードする場合なら特に、Microsoft Entra Connect V2 に移行するための優れた方法です。 インポート/エクスポートの構成機能の詳細と、この記事での使用方法については、こちらを参照してください。
Microsoft Entra Connect の自動アップグレードを有効にしました - この新しいバージョンを自動的に取得しますか?
はい - 自動アップグレード機能が有効な場合、Microsoft Entra Connect サーバーが最新リリースにアップグレードされます。 ただし、サーバーをアップグレードできるのは、Windows Server 2016 以降を使っていて、TLS 1.2 を有効にしている場合のみです。
まだアップグレードする準備ができていませんが、どれくらいの時間がありますか?
できるだけ早く Microsoft Entra Connect V2 にアップグレードする必要があります。 すべての Azure AD Connect V1 バージョンが 2022 年 8 月 31 日に廃止されました。現時点では、以前のバージョンの Microsoft Entra Connect は引き続きサポートされますが、Microsoft Entra Connect の一部のコンポーネントがサポート対象外になった場合は、適切なサポート エクスペリエンスを提供することが困難になる可能性があります。 このアップグレードは、ADAL および TLS 1.0/1.1 では特に重要であり、非推奨とされた後、これらのサービスが予期せず動作しなくなる可能性があります。
外部の SQL データベースを使用していて、SQL 2012 LocalDb を使用していない場合でも、アップグレードが必要ですか?
はい。TLS 1.0/1.1 と ADAL が非推奨となるため、SQL Server 2012 を使用しない場合でも、サポートされている状態を維持するためにアップグレードする必要があります。 Microsoft Entra Connect V2 を使用して、SQL Server 2012 を外部の SQL データベースとして引き続き使用できることに注意してください。 Microsoft Entra Connect V2 の SQL 2019 ドライバーは SQL Server 2012 と互換性があります。
Microsoft Entra Connect インスタンスを V2 にアップグレードした後、SQL 2012 コンポーネントは自動的にアンインストールされますか?
いいえ。SQL 2019 へのアップグレードでは、サーバーから SQL 2012 コンポーネントが削除されることはありません。 これらのコンポーネントが不要になった場合は、SQL Server のアンインストールの手順に従ってください。
アップグレードしなかった場合に行われる処理は?
インベントリから削除されるコンポーネントのいずれかが実際に非推奨とされるまでは、影響はありません。 Microsoft Entra Connect は引き続き動作します。
TLS 1.0/1.1 のサポートは 2022 年に非推奨となり、サービスが予期せず停止する可能性があるため、その日までにこれらのプロトコルを使っていないことを確認する必要があります。 ただし、サーバーを TLS 1.2 用に手動で構成できます。この場合、Microsoft Entra Connect を V2 に更新する必要はありません。
Microsoft Entra Connect Health は、2023 年 3 月以降に動作を停止する可能性があります。 それまでにすべての Health エージェントを新しいバージョンに自動アップグレードしますが、V バージョンとの互換性の問題により、Azure AD Connect V1 を実行している場合は自動アップグレードできません。
2022 年 12 月以降に、ADAL のサポートが終了する予定です。 ADAL がサポートされなくなると、認証が予期せず動作を停止し、Microsoft Entra Connect サーバーが正常に動作しなくなる可能性があります。 2022 年 12 月より前に Microsoft Entra Connect V2 にアップグレードすることを強く推奨します。 現在の Microsoft Entra Connect バージョンでサポートされている認証ライブラリにアップグレードすることはできません。
V2 にアップグレードした後、ADSync PowerShell コマンドレットが機能しませんか?
これは既知の問題です。 V2 をインストールまたはアップグレードした後に、PowerShell セッションを再起動し、モジュールを再インポートします。 次の指示に従って、モジュールをインポートします。
管理者特権で Windows PowerShell を開きます。
次のコードを入力するか、コピーして貼り付けます。
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync"
Microsoft Entra Connect V2 を使用するためのライセンス要件
この機能の使用は無料で、Azure サブスクリプションに含まれています。
Microsoft Entra Connect Health を使用するためのライセンス要件
この機能を使用するには、Microsoft Entra ID P1 ライセンスが必要です。 自分の要件に適したライセンスを探すには、「一般提供されている Microsoft Entra ID の機能の比較」を参照してください。