Azure AD Connect クラウド プロビジョニングとはWhat is Azure AD Connect cloud provisioning?

Azure AD Connect クラウド プロビジョニングは、ユーザー、グループ、および連絡先を Azure AD に同期するためのハイブリッド ID の 目標を満たすために設計された新しい Microsoft エージェントです。Azure AD Connect cloud provisioning is a new Microsoft agent designed to meet and accomplish your hybrid identity goals for synchronization of users, groups and contacts to Azure AD. これは Azure AD Connect sync と共に使用することができ、次のような利点があります。It can be used alongside Azure AD Connect sync, and provides the following benefits:

  • 複数のフォレストに接続されていない Active Directory フォレスト環境からの Azure AD テナントへの同期のサポート:一般的なシナリオには、合併と買収があります。買収した企業の AD フォレストが親企業の AD フォレストから分離されていて、以前は複数の AD フォレストがあった企業の AD フォレストがある場合などがあります。Support for synchronizing to an Azure AD tenant from a multi-forest disconnected Active Directory forest environment: The common scenarios include merger & acquisition, where the acquired company's AD forests are isolated from the parent company's AD forests and companies that have historically had multiple AD forests.
  • 軽量プロビジョニングエージェントを使用したい簡易インストール:エージェントは AD から Azure AD へのブリッジとして機能し、すべての同期構成がクラウドで管理されます。Simplified installation with light-weight provisioning agents: The agents act as a bridge from AD to Azure AD, with all the sync configuration managed in the cloud.
  • 複数のプロビジョニングエージェントを使用して高可用性の展開を簡素化することができます。特に、AD から Azure AD へのパスワードハッシュ同期に依存している組織にとって重要です。Multiple provisioning agents can be used to simplify high availability deployments, particularly critical for organizations relying upon password hash synchronization from AD to Azure AD.

Azure AD Connect クラウドプロビジョニングは、Azure AD Connect同期とどのように違いますか。How is Azure AD Connect cloud provisioning different from Azure AD Connect sync?

Azure AD Connect クラウドプロビジョニングでは、Microsoft Online Services で AD から Azure AD へのプロビジョニングが調整されます。With Azure AD Connect cloud provisioning, provisioning from AD to Azure AD is orchestrated in Microsoft Online Services. 組織は、オンプレミスと IaaS ホスト環境で、Azure AD と AD の間のブリッジとして機能する軽量のエージェントをデプロイするだけです。An organization only needs to deploy, in their on-premises and IaaS-hosted environment, a lightweight agent that acts as a bridge between Azure AD and AD. プロビジョニングの構成は Azure AD に格納され、サービスの一部として管理されます。The provisioning configuration is stored in Azure AD and managed as part of the service.

Azure AD Connect クラウド プロビジョニングのビデオAzure AD Connect cloud provisioning video

次の短いビデオでは、Azure AD Connect クラウド プロビジョニングの内容が適切にまとめられています。The following short video provides an excellent overveiw of Azure AD Connect cloud provisioning:

Azure AD Connect とクラウド プロビジョニングの比較Comparison between Azure AD Connect and cloud provisioning

次の表は、Azure AD Connect と Azure AD Connect のクラウドプロビジョニングの比較を示しています。The following table provides a comparison between Azure AD Connect and Azure AD Connect cloud provisioning:

機能Feature Azure Active Directory Connect 同期Azure Active Directory Connect sync Azure Active Directory Connect クラウド プロビジョニングAzure Active Directory Connect cloud provisioning
単一のオンプレミス AD フォレストへの接続Connect to single on-premises AD forest
複数のオンプレミス AD フォレストへの接続Connect to multiple on-premises AD forests
切断された複数のオンプレミスADフォレストに接続するConnect to multiple disconnected on-premises AD forests
ライトウェイト エージェント インストール モデルLightweight agent installation model
高可用性のための複数のアクティブなエージェントMultiple active agents for high availability
LDAP ディレクトリへの接続Connect to LDAP directories
ユーザーオブジェクトのサポートSupport for user objects
グループオブジェクトのサポートSupport for group objects
Contact オブジェクトのサポートSupport for contact objects
デバイスオブジェクトのサポートSupport for device objects
属性フローの基本的なカスタマイズを許可するAllow basic customization for attribute flows
Exchange Online 属性の同期Sychronize Exchange online attributes
拡張属性 1 から 15 の同期Synchronize extension attributes 1-15
ユーザー定義 AD 属性の同期 (ディレクトリ拡張機能)Synchronize customer defined AD attributes (directory extensions)
パスワード ハッシュ同期のサポートSupport for Password Hash Sync
パススルー認証のサポートSupport for Pass-Through Authentication
フェデレーションのサポートSupport for federation
シームレス シングル サインオンSeamless Single Sign-on
ドメイン コントローラーへのインストールのサポートSupports installation on a Domain Controller
Windows Server 2012 および Windows Server 2012 R2 のサポートSupport for Windows Server 2012 and Windows Server 2012 R2
ドメイン/OU/グループのフィルター処理Filter on Domains/OUs/groups
オブジェクトの属性値でのフィルター処理Filter on objects' attribute values
最小の属性セットの同期 (MinSync) の許可Allow minimal set of attributes to be synchronized (MinSync)
AD から Azure AD に流れる属性の削除の許可Allow removing attributes from flowing from AD to Azure AD
属性フローの高度なカスタマイズの許可Allow advanced customization for attribute flows
書き戻しのサポート (パスワード、デバイス、グループ)Support for writeback (passwords, devices, groups)
Azure AD Domain Services のサポートAzure AD Domain Services support
Exchange ハイブリッドの書き戻しExchange hybrid writeback
AD ドメインあたり 5 万を超えるオブジェクトのサポートSupport for more than 50,000 objects per AD domain

次のステップNext steps