■初めに
初めまして。JMTの北島と申します。
今回はAzure AD Connect (AADC)を使い、オンプレミスのActive Directoryと Azure Active Directory 間でユーザー情報を同期してみたいと思います。
■同期の流れ
まずAzure AD Connectをインストールするサーバを用意します。
※このサーバは既存ドメインへの参加が必要
また既存ADのオブジェクト数によって、サーバのハードウェア要件が
変わってくるため以下のサイトを参考にしてください。
https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-connect-install-prerequisites
Azure AD Connectの同期を実施する前に、IdFixという
オンプレ側のADの情報に、無効な文字やエントリの重複などが
ないかを確認するツールがあるため、ダウンロードし実行してみます。
※Queryをクリックし状態を確認。ErrorCount:0であれば問題なし。

IdFixでの事前確認が完了したので、Azure AD Connectを
インストールしていきたいと思います。
[AzureADConnect.msi]を実行し、「ライセンス条項およびプライバシーに関する声明に同意します。」 にチェック後、[続行]を選択。

今回は同期するOUを指定するため[カスタマイズ]を選択。

[インストール]を選択。

今回はパスワードハッシュ同期を行うためそのまま[次へ]を選択。

Azure ADの資格情報を入力して [次へ]を選択。
※ “全体管理者“権限が必要

オンプレミスのActive Directoryのフォレストを入力し
[ディレクトリの追加]を選択。

アカウント情報を入力し、[OK]を選択。
※”Enterprise Admins“権限が必要

[次へ]を選択。

[一部のUPNサフィックスが確認済みのドメインに一致していなくても続行する]にチェックを入れ、[次へ]を選択。
※カスタムドメインがAzure AD側へ登録されていると対象のドメインの状態
が[確認済み]となります

同期対象のOUを選択し、[次へ]を選択。

[次へ]を選択。

[次へ]を選択。

[次へ]を選択。

[インストール]を選択。
※[構成が完了したら、同期プロセスを開始する。]にチェックをつけているため
インストール後に自動的に同期が開始されます。

[終了]を選択。

同期が完了したので、ポータルからAzure ADを確認してみます。
ポータルより[Azure Active Directory]-[Azure AD Connect]を選択します。
[同期状態]が有効となっていることが確認できます。

ユーザの一覧からもオンプレADから同期されたユーザが
確認できます。

Azure AD Connectを使えば、大量のオンプレADのユーザを簡単に
Azureに移行できるため、非常に便利ですね!
■導入における注意点
・オンプレADのユーザにはEnterprise admin権限、Azure ADユーザ
には全体管理者権限が同期に必要となる。
・同期するアカウント数によりAADCを導入するサーバのハードウェア要件が上がったり有償のSQLが必要となる。

きた
最近体のおっさん化が止まらないので、ジムに通ってなんとか防ごうとしています。
記事について・製品についてのお問い合わせは下記フォームよりお願いいたします。