ハイブリッド ID ディレクトリ統合ツールの比較

ディレクトリ統合ツールは、長年にわたって成長および進化してきました。 このドキュメントでは、このようなツールをまとめた表と、各ツールで使用できる機能の比較を示しています。

注意

Azure AD Connect には、以前 Dirsync と AAD Sync としてリリースされたコンポーネントと機能が組み込まれています。 これらのツールは、個別にリリースされなくなりました。今後の機能強化はすべて Azure AD Connect の更新プログラムに含まれるため、最新機能の入手場所はいつでもわかります。

DirSync と Azure AD Sync は使用されていません。 詳しくは、 こちらを参照してください。

各表で使用されるキーは次のとおりです。

● = 現在利用可能
FR = 今後リリース
PP = パブリック プレビュー

オンプレミスからクラウドへの同期

機能 Azure Active Directory Connect Azure Active Directory 同期サービス (AAD Sync) Azure Active Directory 同期ツール (DirSync) Forefront Identity Manager 2010 R2 (FIM) Microsoft Identity Manager 2016 (MIM)
単一のオンプレミス AD フォレストへの接続
複数のオンプレミス AD フォレストへの接続
複数のオンプレミス Exchange 組織への接続
単一のオンプレミス LDAP ディレクトリへの接続 FR
複数のオンプレミス LDAP ディレクトリへの接続 FR
オンプレミス AD とオンプレミス LDAP ディレクトリへの接続 FR
カスタム システム (SQL、Oracle、MySQL など) への接続 FR
ユーザー定義属性の同期 (ディレクトリ拡張機能)
オンプレミス HR (SAP、Oracle eBusiness、PeopleSoft など) への接続 FR
FIM 同期ルールとコネクタによるオンプレミス システムへのプロビジョニングのサポート

クラウドからオンプレミスへの同期

機能 Azure Active Directory Connect Azure Active Directory 同期サービス Azure Active Directory 同期ツール (DirSync) Forefront Identity Manager 2010 R2 (FIM) Microsoft Identity Manager 2016 (MIM)
デバイスの書き戻し
属性の書き戻し (Exchange ハイブリッド デプロイの場合)
グループ オブジェクトの書き戻し
(セルフ サービスによるパスワードのリセット (SSPR) とパスワードの変更による) パスワードの書き戻し

認証機能のサポート

機能 Azure Active Directory Connect Azure Active Directory 同期サービス Azure Active Directory 同期ツール (DirSync) Forefront Identity Manager 2010 R2 (FIM) Microsoft Identity Manager 2016 (MIM)
単一のオンプレミス AD フォレストのパスワード同期
複数のオンプレミス AD フォレストのパスワード同期
フェデレーションを使用したシングル サインオン
(SSPR とパスワードの変更による) パスワードの書き戻し

セットアップとインストール

機能 Azure Active Directory Connect Azure Active Directory 同期サービス Azure Active Directory 同期ツール (DirSync) Microsoft Identity Manager 2016 (MIM)
ドメイン コントローラーへのインストールのサポート
SQL Express を使用したインストールのサポート
DirSync からの簡単なアップグレード
管理のユーザー エクスペリエンスを Windows Server の各種言語にローカリゼーション
エンド ユーザーのユーザー エクスペリエンスを Windows Server の各種言語にローカリゼーション
Windows Server 2008 および Windows Server 2008 R2 のサポート ● (同期の場合。フェデレーションの場合は利用不可)
Windows Server 2012 および Windows Server 2012 R2 のサポート

フィルター処理と構成

機能 Azure Active Directory Connect Azure Active Directory 同期サービス Azure Active Directory 同期ツール (DirSync) Forefront Identity Manager 2010 R2 (FIM) Microsoft Identity Manager 2016 (MIM)
ドメインおよび組織単位でのフィルター処理
オブジェクトの属性値でのフィルター処理
最小の属性セットの同期 (MinSync) の許可
属性フローへのさまざまなサービス テンプレートの適用の許可
AD から Azure AD に流れる属性の削除の許可
属性フローの高度なカスタマイズの許可

次のステップ

オンプレミス ID と Azure Active Directory の統合」をご覧ください。