次のステップと Azure AD Connect の管理方法Next steps and how to manage Azure AD Connect

この記事の操作手順を使用して、組織のニーズや要件を満たすように Azure Active Directory (Azure AD) Connect をカスタマイズします。Use the operational procedures in this article to customize Azure Active Directory (Azure AD) Connect to meet your organization's needs and requirements.

その他の同期管理者の追加Add additional sync admins

既定では、インストールを行ったユーザーとローカルの管理者のみが、インストールされている同期エンジンを管理できます。By default, only the user who did the installation and local admins are able to manage the installed sync engine. 同期エンジンにアクセスして管理できるその他のユーザーを追加するには、ローカル サーバーで ADSyncAdmins というグループを見つけ、そのグループにユーザーを追加します。For additional people to be able to access and manage the sync engine, locate the group named ADSyncAdmins on the local server and add them to this group.

Azure AD Premium および Enterprise Mobility Suite のユーザーにライセンスを割り当てるAssign licenses to Azure AD Premium and Enterprise Mobility Suite users

ユーザーがクラウドに同期されたため、Office 365 などのクラウド アプリを利用できるように、そのユーザーにライセンスを割り当てる必要があります。Now that your users have been synchronized to the cloud, you need to assign them a license so they can get going with cloud apps such as Office 365.

Azure AD Premium または Enterprise Mobility Suite のライセンスを割り当てるにはTo assign an Azure AD Premium or Enterprise Mobility Suite License

  1. Azure Portal に管理者としてサインインします。Sign in to the Azure portal as an admin.
  2. 左側で、 [Active Directory] を選択します。On the left, select Active Directory.
  3. [Active Directory] ページで、設定するユーザーが存在するディレクトリをダブルクリックします。On the Active Directory page, double-click the directory that has the users you want to set up.
  4. ディレクトリ ページの上部にある [ライセンス] を選択します。At the top of the directory page, select Licenses.
  5. [ライセンス] ページで、 [Active Directory Premium] または [Enterprise Mobility Suite] を選択し、 [割り当て] をクリックします。On the Licenses page, select Active Directory Premium or Enterprise Mobility Suite, and then click Assign.
  6. ダイアログ ボックスで、ライセンスを割り当てるユーザーを選択し、チェック マーク アイコンをクリックして変更を保存します。In the dialog box, select the users you want to assign licenses to, and then click the check mark icon to save the changes.

スケジュールされた同期タスクを確認するVerify the scheduled synchronization task

Azure Portal を使用して、同期の状態を確認します。Use the Azure portal to check the status of a synchronization.

スケジュールされた同期タスクを確認するにはTo verify the scheduled synchronization task

  1. Azure Portal に管理者としてサインインします。Sign in to the Azure portal as an admin.
  2. 左側で、 [Active Directory] を選択します。On the left, select Active Directory.
  3. 左側で [Azure AD Connect] を選びます。On the left, select Azure AD Connect
  4. ページの上部にある最後の同期に注意してください。At the top of the page, note the last synchronization.

ディレクトリ同期時刻

スケジュールされた同期タスクを開始するStart a scheduled synchronization task

同期タスクを実行する必要がある場合、以下により実行できます。If you need to run a synchronization task, you can do this by:

  1. Azure AD Connect デスクトップのショートカットをダブルクリックしてウィザードを開始します。Double-click on the Azure AD Connect desktop shortcut to start the wizard.
  2. [構成] をクリックします。Click Configure.
  3. タスク画面で [同期オプションのカスタマイズ] を選択し、 [次へ] をクリックします。On the tasks screen, select the Customize synchronization options and click Next
  4. Azure ADの資格情報を入力します。Enter your Azure AD credentials
  5. [次へ] をクリックします。Click Next. [次へ] をクリックします。Click Next. [次へ] をクリックします。Click Next.
  6. [構成の準備完了] 画面で、 [構成が完了したら、同期プロセスを開始してください] チェック ボックスがオンになっていることを確認します。On the Ready to Configure screen, ensure that the Start the synchronization process when configuration completes box is selected.
  7. [構成] をクリックします。Click Configure.

Azure AD Connect 同期スケジューラについて詳しくは、Azure AD Connect スケジューラに関する記事をご覧ください。For more information on the Azure AD Connect sync Scheduler, see Azure AD Connect Scheduler.

Azure AD Connect で利用可能なその他のタスクAdditional tasks available in Azure AD Connect

Azure AD Connect の初回インストール後は、Azure AD Connect のスタート ページまたはデスクトップのショートカットから、いつでもウィザードを再び起動できます。After your initial installation of Azure AD Connect, you can always start the wizard again from the Azure AD Connect start page or desktop shortcut. もう一度ウィザードを実行すると、追加のタスクの形式で新しいオプションがいくつか表示されます。You will notice that going through the wizard again provides some new options in the form of additional tasks.

次の表に、これらのタスクの概要と各タスクの簡単な説明を示します。The following table provides a summary of these tasks and a brief description of each task.

追加のタスクの一覧

追加のタスクAdditional task 説明Description
プライバシー設定Privacy Settings Microsoft と共有している利用統計情報データを表示します。View what telemetry data is being shared with Microsoft.
現在の構成を表示するView current configuration 現在の Azure AD Connect のソリューションを表示します。View your current Azure AD Connect solution. これには、全般設定、同期されたディレクトリ、同期設定が含まれます。This includes general settings, synchronized directories, and sync settings.
同期オプションをカスタマイズするCustomize synchronization options 構成への Active Directory フォレストの追加、ユーザー、グループ、デバイス、パスワード ライトバックなどの同期オプションの有効化など、現在の構成を変更します。Change the current configuration like adding additional Active Directory forests to the configuration, or enabling sync options such as user, group, device, or password write-back.
デバイス オプションの構成Configure device options 同期に使用できるデバイス オプションDevice options available for synchronization
ディレクトリ スキーマの更新Refresh directory schema 同期のための新しいオンプレミス ディレクトリ オブジェクトを追加することができます。Allows you to add new on-premises directory objects for synchronization
ステージング モードの構成Configure Staging Mode すぐには同期されず、Azure AD やオンプレミスの Active Directory にエクスポートされない情報をステージングします。Stage information that is not immediately synchronized and is not exported to Azure AD or on-premises Active Directory. この機能では、事前に同期のプレビューを表示できます。With this feature, you can preview the synchronizations before they occur.
ユーザー サインインの変更Change user sign-in ユーザーがサインインを使用している認証方法を変更します。Change the authentication method users are using to sign-in
フェデレーションの管理Manage federation AD FS インフラストラクチャの管理、証明書の更新および AD FS サーバーの追加Manage your AD FS infrastructure, renew certificates, and add AD FS servers
トラブルシューティングTroubleshoot Azure AD Connect の問題のトラブルシューティングに役立ちます。Help with troubleshooting Azure AD Connect issues

次の手順Next steps

オンプレミス ID と Azure Active Directory の統合に関する記事をご覧ください。Learn more about integrating your on-premises identities with Azure Active Directory.