Azure AD Connect とはWhat is Azure AD Connect?

Azure AD Connect は、ハイブリッド ID の目標に適合し、それを達成するように設計された Microsoft のツールです。Azure AD Connect is the Microsoft tool designed to meet and accomplish your hybrid identity goals. また、以下のような特徴があります。It provides the following features:

  • パスワード ハッシュ同期 - ユーザーのオンプレミス AD パスワードのハッシュを Azure AD と同期させるサインイン方法。Password hash synchronization - A sign-in method that synchronizes a hash of a users on-premises AD password with Azure AD.
  • パススルー認証 - ユーザーがオンプレミスとクラウド内で同じパスワードを使用できるようにするサインイン方法ですが、フェデレーション環境の追加のインフラストラクチャは必要ありません。Pass-through authentication - A sign-in method that allows users to use the same password on-premises and in the cloud, but doesn't require the additional infrastructure of a federated environment.
  • フェデレーション統合 - フェデレーションは Azure AD Connect のオプション部分であり、オンプレミスの AD FS インフラストラクチャを使ってハイブリッド環境を構成するために使用できます。Federation integration - Federation is an optional part of Azure AD Connect and can be used to configure a hybrid environment using an on-premises AD FS infrastructure. 証明書の更新や追加の AD FS サーバー デプロイなどの AD FS 管理機能も提供されます。It also provides AD FS management capabilities such as certificate renewal and additional AD FS server deployments.
  • 同期 - ユーザー、グループ、およびその他のオブジェクトを作成する役割を果たします。Synchronization - Responsible for creating users, groups, and other objects. また、オンプレミスのユーザーやグループの ID 情報をクラウド側と一致させる役割もあります。As well as, making sure identity information for your on-premises users and groups is matching the cloud. この同期にはパスワード ハッシュも含まれます。This synchronization also includes password hashes.
  • 正常性の監視 - Azure AD Connect Health は、堅牢な監視を提供したり、このアクティビティを表示するための Azure Portal 内の中央の場所を提供したりできます。Health Monitoring - Azure AD Connect Health can provide robust monitoring and provide a central location in the Azure portal to view this activity.

What is Azure AD Connect

Azure AD Connect Health とはWhat is Azure AD Connect Health?

Azure Active Directory (Azure AD) Connect Health では、オンプレミス ID インフラストラクチャの堅牢な監視が提供されます。Azure Active Directory (Azure AD) Connect Health provides robust monitoring of your on-premises identity infrastructure. Office 365 や Microsoft Online Services への信頼性の高い接続を維持することができます。It enables you to maintain a reliable connection to Office 365 and Microsoft Online Services. この信頼性は、主要な ID コンポーネントの監視機能を提供することで実現されます。This reliability is achieved by providing monitoring capabilities for your key identity components. また、これらのコンポーネントに関する主要なデータ ポイントにアクセスしやすくなります。Also, it makes the key data points about these components easily accessible.

この情報は、Azure AD Connect Health ポータルに表示されます。The information is presented in the Azure AD Connect Health portal. Azure AD Connect Health ポータルを使用してアラート、パフォーマンスの監視、使用状況の分析、その他の情報を表示します。Use the Azure AD Connect Health portal to view alerts, performance monitoring, usage analytics, and other information. Azure AD Connect Health では、1 つのレンズで主要な ID コンポーネントの正常性をまとめて確認できます。Azure AD Connect Health enables the single lens of health for your key identity components in one place.

What is Azure AD Connect Health

Azure AD Connect を使用する理由Why use Azure AD Connect?

オンプレミスのディレクトリと Azure AD を統合すると、クラウドとオンプレミス両方のリソースにアクセスするための共通の ID が提供されるため、ユーザーの生産性が向上します。Integrating your on-premises directories with Azure AD makes your users more productive by providing a common identity for accessing both cloud and on-premises resources. ユーザーや組織にとっては次の利点があります。Users and organizations can take advantage of:

  • ユーザーは、単一の ID を使ってオンプレミスのアプリケーションとクラウド サービス (Office 365 など) にアクセスできます。Users can use a single identity to access on-premises applications and cloud services such as Office 365.
  • 単一のツールにより、同期とサインインのための容易なデプロイメントを実現できます。Single tool to provide an easy deployment experience for synchronization and sign-in.
  • それぞれのシナリオに適した最新の機能が手に入ります。Provides the newest capabilities for your scenarios. Azure AD Connect は、DirSync や Azure AD Sync など、旧バージョンの ID 統合ツールの後継ツールです。詳細については、「 ハイブリッド ID ディレクトリ統合ツールの比較」を参照してください。Azure AD Connect replaces older versions of identity integration tools such as DirSync and Azure AD Sync. For more information, see Hybrid Identity directory integration tools comparison.

Azure AD Connect Health を使用する理由Why use Azure AD Connect Health?

Azure AD を使用すると、クラウドとオンプレミスの両方のリソースに共通の ID でアクセスできるため、ユーザーの生産性が向上します。When with Azure AD, your users are more productive because there's a common identity to access both cloud and on-premises resources. ユーザーがこれらのリソースにアクセスできるように、環境を確実に信頼できるものにすることが課題となります。Ensuring the environment is reliable, so that users can access these resources, becomes a challenge. Azure AD Connect Health は、オンプレミスの ID インフラストラクチャを監視して把握し、この環境の信頼性を確保するのに役立ちます。Azure AD Connect Health helps monitor and gain insights into your on-premises identity infrastructure thus ensuring the reliability of this environment. オンプレミスの各 ID サーバーにエージェントをインストールするぐらいにシンプルです。It is as simple as installing an agent on each of your on-premises identity servers.

Azure AD Connect Health for AD FS では、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、および Windows Server 2016 上の AD FS 2.0 がサポートされています。Azure AD Connect Health for AD FS supports AD FS 2.0 on Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016. また、エクストラネット アクセスの認証をサポートする AD FS プロキシまたは Web アプリケーション プロキシ サーバーの監視もサポートの対象に含まれます。It also supports monitoring the AD FS proxy or web application proxy servers that provide authentication support for extranet access. Health エージェントの簡単で迅速なインストールにより、Azure AD Connect Health for AD FS は一連の重要な機能を提供します。With an easy and quick installation of the Health Agent, Azure AD Connect Health for AD FS provides you a set of key capabilities.

主な利点とベスト プラクティスは、次のとおりです。Key benefits and best practices:

主な利点Key Benefits ベスト プラクティスBest Practices
強化されたセキュリティEnhanced security エクストラネットのロックアウトの傾向Extranet lockout trends
失敗したサインインのレポートFailed sign-ins report
プライバシー準拠In privacy compliant
すべての重大な ADFS システムの問題に関するアラートを受信するGet alerted on all critical ADFS system issues サーバー構成および可用性Server configuration and availability
パフォーマンスおよび接続Performance and connectivity
定期的なメンテナンスRegular maintenance
デプロイおよび管理が容易Easy to deploy and manage 迅速なエージェント インストールQuick agent installation
最新版へのエージェントの自動アップグレードAgent auto upgrade to the latest
ポータル内で数分以内に使用可能なデータData available in portal within minutes
豊富な使用状況メトリックRich usage metrics 上位のアプリケーション使用状況Top applications usage
ネットワークの場所と TCP 接続Network locations and TCP connection
サーバーごとのトークン要求Token requests per server
優れたユーザー エクスペリエンスGreat user experience Azure Portal からのダッシュボード方式Dashboard fashion from Azure portal
電子メール経由のアラートAlerts through emails

Azure AD Connect を使用するためのライセンス要件License requirements for using Azure AD Connect

この機能の使用は無料で、Azure サブスクリプションに含まれています。Using this feature is free and included in your Azure subscription.

次の手順Next steps