ユーザー ID の Microsoft Entra Connect を計画する
Windows Server Active Directory と Microsoft Entra ID の同期を維持するために、Microsoft Entra Connect を構成できます (ハイブリッド組織用)。
Microsoft Entra Connect は、ハイブリッド ID の目標に適合し、それを達成するように設計された Microsoft のツールです。 また、以下のような特徴があります。
- パスワード ハッシュ同期 - ユーザーのオンプレミス AD パスワードのハッシュを Microsoft Entra ID と同期させるサインイン方法。
- パススルー認証 - ユーザーがオンプレミスとクラウドで同じパスワードを使用できるようになり、フェデレーション環境の追加インフラストラクチャが不要なサインイン方法。
- フェデレーション統合 - フェデレーションは Microsoft Entra Connect のオプション部分であり、オンプレミスの AD FS インフラストラクチャを使ってハイブリッド環境を構成するために使用できます。 証明書の更新や追加の AD FS サーバー デプロイなどの AD FS 管理機能も提供されます。
- 同期 - ユーザー、グループ、およびその他のオブジェクトを作成する役割を果たします。 また、オンプレミスのユーザーやグループの ID 情報をクラウド側と一致させる役割もあります。 この同期にはパスワード ハッシュも含まれます。
- 正常性の監視 - Microsoft Entra Connect Health は、堅牢な監視を提供したり、このアクティビティを表示するための Azure Portal 内の中央の場所を提供したりできます。
Azure Virtual Desktop では、ハイブリッド ID がサポートされています。これを実現するのが Microsoft Entra ID で、対象には Active Directory フェデレーション サービス (AD FS) を使ってフェデレーションされているものも含まれます。
ユーザーは Microsoft Entra ID で検出可能である必要があるため、ADFS を使ったスタンドアロンの Active Directory デプロイは Azure Virtual Desktop ではサポートされません。
セッション ホストの認証情報を要求されないようにする唯一の方法は、クライアントに保存することです。 他のユーザーがリソースにアクセスできないようにするため、これはセキュリティで保護されたデバイスを使用している場合にのみ行うことをお勧めします。
Windows 10 Enterprise マルチセッションは、現在、Microsoft Entra ハイブリッド参加済みになることをサポートしています。 Windows 10 Enterprise マルチセッションがドメインに参加したら、既存のグループ ポリシー オブジェクトを使って、Microsoft Entra の登録を有効にします。