Microsoft Entra クラウド同期とは?
Microsoft Entra クラウド同期は、ユーザー、グループ、連絡先を Microsoft Entra ID に同期するためのハイブリッド ID の目標を満たして実現するように設計された Microsoft の新しいオファリングです。 これを実現するには、Microsoft Entra Connect アプリケーションではなく、Microsoft Entra クラウド プロビジョニング エージェントを使用します。 ただし、これは Microsoft Entra Connect 同期と共に使用することができ、次のような利点があります:
- 複数のフォレストに接続されていない Active Directory フォレスト環境からの Microsoft Entra テナントへの同期のサポート: 一般的なシナリオには、合併と買収 (買収した企業の AD フォレストが親企業の AD フォレストから分離されている) や、以前は複数の AD フォレストがあった企業などがあります。
- 軽量プロビジョニングエージェントを使用したい簡易インストール:エージェントは AD から Microsoft Entra ID へのブリッジとして機能し、すべての同期構成がクラウドで管理されます。
- 複数のプロビジョニングエージェントを使用して高可用性のデプロイを簡素化することができます。特に、AD から Microsoft Entra ID へのパスワードハッシュ同期に依存している組織にとって重要です。
- 最大 50,000 のメンバーを含む大規模なグループのサポート。 大規模なグループを同期するときは、OU スコープ フィルターのみを使用することをお勧めします。
Microsoft Entra クラウド同期は、Microsoft Entra Connect Sync とどのように異なりますか?
Microsoft Entra クラウド同期では、Microsoft Online Services で AD から Microsoft Entra ID へのプロビジョニングが調整されます。 組織は、オンプレミス環境または IaaS ホスト環境で、Microsoft Entra ID と AD の間のブリッジとして機能する軽量のエージェントをデプロイするだけです。 プロビジョニング構成は Microsoft Entra ID に格納され、サービスの一部として管理されます。
Microsoft Entra クラウド同期のビデオ
次の短いビデオでは、Microsoft Entra クラウド同期の概要をわかりやすく説明しています。
適切な同期クライアントの選択
クラウドの同期が組織に適しているかどうかを判断するには、次のリンクを使用します。 これにより、同期のニーズを評価するのに役立つツールにアクセスできます。 詳細については、同期オプションを評価するウィザードを使用して、オプションを評価してください。
Microsoft Entra Connect とクラウド同期の比較
次の表は、Microsoft Entra Connect と Microsoft Entra クラウド同期の比較を示します。
| 機能 | Connect 同期 | クラウドの同期 |
|---|---|---|
| 単一のオンプレミス AD フォレストへの接続 | ● | ● |
| 複数のオンプレミス AD フォレストへの接続 | ● | ● |
| 切断された複数のオンプレミスADフォレストに接続する | ● | |
| ライトウェイト エージェント インストール モデル | ● | |
| 高可用性のための複数のアクティブなエージェント | ● | |
| ユーザーオブジェクトのサポート | ● | ● |
| グループオブジェクトのサポート | ● | ● |
| Contact オブジェクトのサポート | ● | ● |
| デバイスオブジェクトのサポート | ● | |
| 属性フローの基本的なカスタマイズを許可する | ● | ● |
| Exchange Online 属性の同期 | ● | ● |
| 拡張属性 1 から 15 の同期 | ● | ● |
| ユーザー定義 AD 属性の同期 (ディレクトリ拡張機能) | ● | ● |
| パスワード ハッシュ同期のサポート | ● | ● |
| パススルー認証のサポート | ● | |
| フェデレーションのサポート | ● | ● |
| シームレス シングル サインオン | ● | ● |
| ドメイン コントローラーへのインストールのサポート | ● | ● |
| Windows Server 2016 のサポート | ● | ● |
| ドメイン/OU/グループのフィルター処理 | ● | ● |
| オブジェクトの属性値でのフィルター処理 | ● | |
| 最小の属性セットの同期 (MinSync) の許可 | ● | ● |
| AD から Microsoft Entra ID に流れる属性の削除の許可 | ● | ● |
| 属性フローの高度なカスタマイズの許可 | ● | |
| パスワード ライトバックのサポート | ● | ● |
| デバイス ライトバックのサポート | ● | 今後、お客様は Cloud Kerberos 信頼を使用する必要があります |
| グループの書き戻しのサポート | ● | ● |
| 複数ドメインからのユーザー属性のマージのサポート | ● | |
| Microsoft Entra Domain Services のサポート | ● | |
| Exchange ハイブリッドの書き戻し | ● | ● |
| AD ドメインあたりのオブジェクト数が無制限 | ● | |
| AD ドメインあたり最大 150,000 オブジェクトのサポート | ● | ● |
| メンバー数が 50,000 人までのグループ | ● | ● |
| メンバー数が 250,000 人までの大規模なグループ | ● | |
| クロス ドメイン参照 | ● | ● |
| オンデマンド プロビジョニング | ● | |
| 米国政府のサポート | ● | ● |
Note
中国固有の Microsoft 365 のバージョンである、21 Vianet が運営する Microsoft Entra テナントとの同期については、「21Vianet が運営する Microsoft 365」および「Microsoft Entra Connect のトポロジ」を参照してください。