Azure AD Connect の作成

Azure AD Connect (AADC)を使い、Active Directory ドメイン サービス (ADDS) と Azure Active Directory 間でユーザー情報を同期し、認証基盤を統合してみましょう!!

aad008


先ず、Azure AD Connect 用のサーバー(ドメイン参加済み)を用意し、Azure AD Connect をダウンロードします。※リンクが切れている場合は検索してみて下さい。

aadc001


ダウンロードした「AzureADConnect.msi」を実行

aadc002


「簡単設定を使う」を選択。※自動で「パスワード同期」が構成されます。

aadc003


「カスタマイズ」を選択すると、下記のような変更が可能

aadc008aadc009


Azure AD に接続するための [全体管理者]権限を持つユーザー情報を入力

aadc004


Active Directoryドメインサービスに接続するための [Enterprise Admins]権限を持つユーザー情報を入力

aadc005


最後にインストールを実行

aadc006

aadc007


クラシックポータルを確認してみると、ソース項目に[ローカル Active Directory]と表示されているユーザーが同期されたユーザーです。

aadc010


同期されたユーザーにてログオンできました。UPNが[xxx.onmicrosoft.com]に置き換わっています。※自社ドメインに変更する事も可能です。

aadc011