Microsoft 365環境との統合

この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。

Microsoft 365 を既存のオンプレミス Active Directory ドメイン サービス (AD DS) と、Exchange Server、Skype for Business Server 2015、または SharePoint Server のオンプレミス インストールと統合できます。

  • DS を統合AD、両方の環境のユーザー アカウントを同期および管理できます。 また、パスワード ハッシュ同期 (PHS) またはシングル サインオン (SSO) を追加して、ユーザーがオンプレミスの資格情報を使用して両方の環境にログオンすることもできます。
  • オンプレミスのサーバー製品と統合する場合は、ハイブリッド環境を作成します。 ハイブリッド環境は、ユーザーまたは情報を Microsoft 365 に移行する場合や、一部のユーザーまたは一部の情報をオンプレミスとクラウドに引き続き持つ場合に役立ちます。 ハイブリッド環境の詳細については、「ハイブリッド クラウド」 を参照してください

Microsoft 365 管理センターのカスタマイズされたセットアップ ガイダンスには、Azure Active Directory (Azure AD) アドバイザーを使用できます (Microsoft 365 にサインインする必要があります)。

はじめに

オンプレミス環境Microsoft 365統合する前に、ネットワーク計画とパフォーマンス調整も行う必要があります。 また、使用可能な ID モデルも 理解する必要があります

ユーザーアカウントMicrosoft 365管理するために使用できるツールの一覧については、「アカウントの管理」Microsoft 365参照してください。

DS とのMicrosoft 365統合ADする

AD DS に既存のユーザー アカウントがある場合は、Microsoft 365 のすべてのアカウントを再作成し、環境間の違いやエラーが発生するリスクはありません。 ディレクトリ同期は、オンプレミス環境とオンライン環境の間でこれらのアカウントをミラーリングするのに役立ちます。 ディレクトリ同期を使用すると、ユーザーは環境ごとに新しい情報を記憶する必要が生じ、アカウントを 2 回作成または更新する必要はありません。 ディレクトリ同期のために オンプレミス ディレクトリを準備 する必要があります。

ディレクトリ同期を使用してオンプレミスとオンラインのユーザー アカウント情報を同期する

ユーザーがオンプレミスの資格情報を使用してMicrosoft 365にログオンする場合は、SSO を構成できます。 SSO を使用Microsoft 365、ユーザー認証のためにオンプレミス環境を信頼するように構成されます。

シングル サインオンでは、オンプレミス環境とオンライン環境の両方で同じアカウントを利用できます。

パスワード ハッシュ同期またはパススルー認証 (PTA) の使用とディレクトリの同期

ユーザーは、自分のユーザー アカウント (domain\username) を使用してオンプレミス環境にログオンします。 ユーザーがアカウントに移動Microsoft 365、仕事または学校のアカウント (user@domain.com) を使用して再度ログオンする必要があります。 ユーザー名は、両方の環境で同じです。 PHS または PTA を追加すると、ユーザーは両方の環境で同じパスワードを持ちますが、Microsoft 365 にログオンするときにそれらの資格情報を再度指定する必要があります。 PHS とのディレクトリ同期は、最も一般的に使用されるディレクトリ同期です。

ディレクトリ同期を設定するには、Azure サーバーを使用AD Connect。 手順については、「高速設定を使用して、Microsoft 365 Azure AD Connect同期を設定する」を参照してください

ディレクトリ同期の準備について詳しくは、Microsoft 365。

SSO とのディレクトリ同期

ユーザーは、自分のユーザー アカウントを使用してオンプレミス環境にログオンします。 ユーザーが Microsoft 365に移動すると、自動的にログオンするか、オンプレミス環境 (domain\username) で使用するのと同じ資格情報を使用してログオンします。

SSO を設定するには、Azure サーバーもAD Connect。 手順については、「Azure AD Connect のカスタム インストール」を参照してください

詳細については、「シングル サインオン 」を参照してください

Azure AD Connect

Azure AD Connectは、DirSync や id などの以前のバージョンの ID 統合ツールを置き換Azure AD Sync。同期から Azure への同期を更新する場合Azure Active DirectoryアップグレードAD Connect手順を参照してください

関連項目

Microsoft 365 Enterprise の概要