Microsoft 365環境との統合Microsoft 365 integration with on-premises environments

この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Microsoft 365 を既存のオンプレミス Active Directory ドメイン サービス (AD DS) と、Exchange Server、Skype for Business Server 2015、または SharePoint Server のオンプレミス インストールと統合できます。You can integrate Microsoft 365 with your existing on-premises Active Directory Domain Services (AD DS) and with on-premises installations of Exchange Server, Skype for Business Server 2015, or SharePoint Server.

  • DS を統合AD、両方の環境のユーザー アカウントを同期および管理できます。When you integrate AD DS, you can synchronize and manage user accounts for both environments. また、パスワード ハッシュ同期 (PHS) またはシングル サインオン (SSO) を追加して、ユーザーがオンプレミスの資格情報を使用して両方の環境にログオンすることもできます。You can also add password hash synchronization (PHS) or single sign-on (SSO) so users can log on to both environments with their on-premises credentials.
  • オンプレミスのサーバー製品と統合する場合は、ハイブリッド環境を作成します。When you integrate with on-premises server products, you create a hybrid environment. ハイブリッド環境は、ユーザーまたは情報を Microsoft 365 に移行する場合や、一部のユーザーまたは一部の情報をオンプレミスとクラウドに引き続き持つ場合に役立ちます。A hybrid environment can help as you migrate users or information to Microsoft 365, or you can continue to have some users or some information on-premises and some in the cloud. ハイブリッド環境の詳細については、「ハイブリッド クラウド」 を参照してくださいFor more information about hybrid environments, see hybrid cloud.

Microsoft 365 管理センターのカスタマイズされたセットアップ ガイダンスには、Azure Active Directory (Azure AD) アドバイザーを使用できます (Microsoft 365 にサインインする必要があります)。You can also use the Azure Active Directory (Azure AD) advisors for customized setup guidance in the Microsoft 365 admin center (you must be signed in to Microsoft 365):

はじめにBefore you begin

オンプレミス環境Microsoft 365統合する前に、ネットワーク計画とパフォーマンス調整も行う必要がありますBefore you integrate Microsoft 365 and an on-premises environment, you also need to do network planning and performance tuning. また、使用可能な ID モデルも 理解する必要がありますYou will also want to understand the available identity models.

ユーザーアカウントMicrosoft 365管理するために使用できるツールの一覧については、「アカウントの管理」Microsoft 365参照してください。See manage Microsoft 365 accounts for a list of tools you can use to manage Microsoft 365 user accounts.

DS とのMicrosoft 365統合ADするIntegrate Microsoft 365 with AD DS

AD DS に既存のユーザー アカウントがある場合は、Microsoft 365 のすべてのアカウントを再作成し、環境間の違いやエラーが発生するリスクはありません。If you have existing user accounts in AD DS, you don't want to re-create all of those accounts in Microsoft 365 and risk introducing differences or errors between the environments. ディレクトリ同期は、オンプレミス環境とオンライン環境の間でこれらのアカウントをミラーリングするのに役立ちます。Directory synchronization helps you mirror those accounts between your on-premises and online environments. ディレクトリ同期を使用すると、ユーザーは環境ごとに新しい情報を記憶する必要が生じ、アカウントを 2 回作成または更新する必要はありません。With directory synchronization, your users don't have to remember new information for each environment, and you don't have to create or update accounts twice. ディレクトリ同期のために オンプレミス ディレクトリを準備 する必要があります。You will need to prepare your on-premises directory for directory synchronization.

ディレクトリ同期を使用してオンプレミスとオンラインのユーザー アカウント情報を同期する

ユーザーがオンプレミスの資格情報を使用してMicrosoft 365にログオンする場合は、SSO を構成できます。If you want users to be able to log on to Microsoft 365 with their on-premises credentials, you can also configure SSO. SSO を使用Microsoft 365、ユーザー認証のためにオンプレミス環境を信頼するように構成されます。With SSO, Microsoft 365 is configured to trust the on-premises environment for user authentication.

シングル サインオンでは、オンプレミス環境とオンライン環境の両方で同じアカウントを利用できます。

パスワード ハッシュ同期またはパススルー認証 (PTA) の使用とディレクトリの同期Directory synchronization with or without password hash synchronization or pass-through authentication (PTA)

ユーザーは、自分のユーザー アカウント (domain\username) を使用してオンプレミス環境にログオンします。A user logs on to their on-premises environment with their user account (domain\username). ユーザーがアカウントに移動Microsoft 365、仕事または学校のアカウント (user@domain.com) を使用して再度ログオンする必要があります。When they go to Microsoft 365, they must log on again with their work or school account (user@domain.com). ユーザー名は、両方の環境で同じです。The user name is the same in both environments. PHS または PTA を追加すると、ユーザーは両方の環境で同じパスワードを持ちますが、Microsoft 365 にログオンするときにそれらの資格情報を再度指定する必要があります。When you add PHS or PTA, the user has the same password for both environments, but will have to provide those credentials again when logging on to Microsoft 365. PHS とのディレクトリ同期は、最も一般的に使用されるディレクトリ同期です。Directory synchronization with PHS is the most commonly used directory synchronization .

ディレクトリ同期を設定するには、Azure サーバーを使用AD Connect。To set up directory synchronization, use Azure AD Connect. 手順については、「高速設定を使用して、Microsoft 365 Azure AD Connect同期を設定する」を参照してくださいFor instructions, see Set up directory synchronization for Microsoft 365 and Azure AD Connect with express settings.

ディレクトリ同期の準備について詳しくは、Microsoft 365。Learn more about preparing for directory synchronization to Microsoft 365.

SSO とのディレクトリ同期Directory synchronization with SSO

ユーザーは、自分のユーザー アカウントを使用してオンプレミス環境にログオンします。A user logs on to their on-premises environment with their user account. ユーザーが Microsoft 365に移動すると、自動的にログオンするか、オンプレミス環境 (domain\username) で使用するのと同じ資格情報を使用してログオンします。When they go to Microsoft 365, they are either logged on automatically, or they log on using the same credentials they use for their on-premises environment (domain\username).

SSO を設定するには、Azure サーバーもAD Connect。To set up SSO you also use Azure AD Connect. 手順については、「Azure AD Connect のカスタム インストール」を参照してくださいFor instructions, see Custom installation of Azure AD Connect.

詳細については、「シングル サインオン 」を参照してくださいFor more information, see single sign-on.

Azure AD ConnectAzure AD Connect

Azure AD Connectは、DirSync や id などの以前のバージョンの ID 統合ツールを置き換Azure AD Sync。同期から Azure への同期を更新する場合Azure Active DirectoryアップグレードAD Connect手順を参照してくださいAzure AD Connect replaces older versions of identity integration tools such as DirSync and Azure AD Sync. If you want to update from Azure Active Directory Sync to Azure AD Connect, see the upgrade instructions.

関連項目See also

Microsoft 365 Enterprise の概要Microsoft 365 Enterprise overview