Azure AD Connect – 同期を構成する

Azure AD Connect を使用して、オンプレミスの Active Directory (AD) と Azure Active Directory (Azure AD) の同期を構成するには、以下の手順を実行します。

Procedure

1. オンプレミスの AD ドメインと Azure AD テナントの両方にネットワーク接続できるサーバーに、Azure AD Connect をダウンロードし、インストールします。
2. Azure AD Connect 構成ウィザードを起動し、Azure AD テナントのグローバル管理者アカウントでサインインします。
3. 「ディレクトリーの接続」画面で、「Express 設定」を選択し、「次へ」ボタンをクリックします。
4. 「Azure AD サインインの構成」画面で、オンプレミス AD ドメインでディレクトリー・データを読み取る権限を持つアカウントの資格情報を入力し、「次へ」ボタンをクリックします。
5. 「ディレクトリーに接続」画面で、オンプレミスの AD フォレストを選択し、「ディレクトリーに追加」ボタンをクリックします。
6. オンプレミス AD ドメインでディレクトリー・データを読み取る権限を持つアカウントの資格情報を入力し、「OK」ボタンをクリックします。
7. 「ユーザー・サインイン」画面で、サインインの方法として「パスワード・ハッシュ同期」を選択し、「次へ」ボタンをクリックします。
8. 「設定の準備完了」画面で、構成の設定を確認し、「インストール」ボタンをクリックし、同期プロセスを開始します。
9. 同期プロセスが完了するまで待ちます。オンプレミス AD ドメインのサイズと同期が必要なオブジェクトの数によりますが、これには数分かかる場合があります。