Microsoft 365 のディレクトリ同期を設定する

この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。

Microsoft 365 では、Microsoft Entra テナントを使用して、クラウドベースのリソースにアクセスするための認証とアクセス許可の ID を格納および管理します。

オンプレミスの Active Directory Domain Services (AD DS) ドメインまたはフォレストがある場合は、AD DS ユーザー アカウント、グループ、連絡先を Microsoft 365 サブスクリプションの Microsoft Entra テナントと同期できます。 これは Microsoft 365 のハイブリッド ID です。 そのコンポーネントを次に示します。

Microsoft 365 のディレクトリ同期のコンポーネント。

Microsoft Entra Connect はオンプレミス サーバーで実行され、AD DS を Microsoft Entra テナントと同期します。 ディレクトリ同期と共に、次の認証オプションを指定することもできます。

  • パスワード ハッシュ同期

    Microsoft Entra ID は認証自体を実行します。

  • パススルー認証 (PTA)

    Microsoft Entra ID では、AD DS で認証が実行されます。

  • フェデレーション認証

    Microsoft Entra ID は、別の ID プロバイダーへの認証を要求するクライアント コンピューターを指します。

詳細については、「 ハイブリッド ID」を 参照してください。

1. Microsoft Entra Connect の前提条件を確認する

Microsoft 365 サブスクリプションで無料の Microsoft Entra サブスクリプションを入手できます。 ディレクトリ同期を設定すると、オンプレミスサーバーのいずれかに Microsoft Entra Connect がインストールされます。

Microsoft 365 の場合は、次の手順を実行する必要があります。

  • オンプレミス ドメインを確認します。 Microsoft Entra Connect ウィザードを使用すると、この手順を実行できます。
  • Microsoft 365 テナントと AD DS の管理者アカウントのユーザー名とパスワードを取得します。

Microsoft Entra Connect をインストールするオンプレミス サーバーには、次のものが必要です。

サーバー OS その他のソフトウェア
Windows Server 2012 R2 以降 - PowerShell は既定でインストールされており、アクションは必要ありません。
- Net 4.5.1 以降のリリースは、Windows Update を通じて提供されます。 コントロール パネルに Windows Server の最新の更新プログラムがインストールされていることを確認します。
Windows Server 2008 R2 Service Pack 1 (SP1)** または Windows Server 2012 - PowerShell の最新バージョンは、Windows Management Framework 4.0 で使用できます。 Microsoft ダウンロード センターで検索します。
- .NET 4.5.1 以降のリリースは 、Microsoft ダウンロード センターで入手できます。
Windows Server 2008 - サポートされている最新バージョンの PowerShell は、Microsoft ダウンロード センターで入手できる Windows Management Framework 3.0 で入手できます。
- .NET 4.5.1 以降のリリースは 、Microsoft ダウンロード センターで入手できます。

ハードウェア、ソフトウェア、アカウントとアクセス許可の要件、SSL 証明書の要件、 および Microsoft Entra Connect のオブジェクト制限の詳細については、「Microsoft Entra Connect の前提条件」を参照してください。

また、Microsoft Entra Connect バージョンのリリース履歴 を確認して、各リリースに含まれている内容と修正内容を確認することもできます。

2. Microsoft Entra Connect をインストールし、ディレクトリ同期を構成する

開始する前に、次の情報があることを確認してください。

  • ハイブリッド ID 管理者ロールが有効になっている Microsoft 365 アカウントのユーザー名とパスワード
  • AD DS ドメイン管理者のユーザー名とパスワード
  • どの認証方法 (PHS、PTA、フェデレーション)
  • Microsoft Entra シームレス シングル サインオン (SSO) を使用するかどうか

次の手順を実行します。

  1. Microsoft 365 管理センター (https://admin.microsoft.com) にサインインし、左側のナビゲーションで [ユーザー>アクティブ なユーザー] を選択します。
  2. [アクティブ ユーザー] ページで、[ディレクトリ同期] > [その他 (3 つのドット)] を選択します
  3. Microsoft Entra の準備ページで、[ダウンロード センターに移動] を選択して Microsoft Entra Connect ツールのリンクを取得して作業を開始します。
  4. Microsoft Entra Connect と Microsoft Entra Connect Health のインストール ロードマップの手順に従います。

3. ドメインの設定を完了する

ドメインの設定を完了するには、「 DNS レコードを管理するときに Microsoft 365 の DNS レコードを作成 する」の手順に従います。

次の手順

ユーザー アカウントにライセンスを割り当てる