Azure AD Connect とは

Azure AD Connect は、ハイブリッド ID の目標に適合し、それを達成するように設計された Microsoft のツールです。 また、以下のような特徴があります。

  • パスワード ハッシュ同期 - ユーザーのオンプレミス AD パスワードのハッシュを Azure AD と同期させるサインイン方法。
  • パススルー認証 - ユーザーがオンプレミスとクラウド内で同じパスワードを使用できるようにするサインイン方法ですが、フェデレーション環境の追加のインフラストラクチャは必要ありません。
  • フェデレーション統合 - フェデレーションは Azure AD Connect のオプション部分であり、オンプレミスの AD FS インフラストラクチャを使ってハイブリッド環境を構成するために使用できます。 証明書の更新や追加の AD FS サーバー デプロイなどの AD FS 管理機能も提供されます。
  • 同期 - ユーザー、グループ、およびその他のオブジェクトを作成する役割を果たします。 また、オンプレミスのユーザーやグループの ID 情報をクラウド側と一致させる役割もあります。 この同期にはパスワード ハッシュも含まれます。
  • 正常性の監視 - Azure AD Connect Health は、堅牢な監視を提供したり、このアクティビティを表示するための Azure Portal 内の中央の場所を提供したりできます。

What is Azure AD Connect

Azure AD Connect Health とは

Azure Active Directory (Azure AD) Connect Health では、オンプレミス ID インフラストラクチャの堅牢な監視が提供されます。 Microsoft 365 や Microsoft Online Services への信頼性の高い接続を維持することができます。 この信頼性は、主要な ID コンポーネントの監視機能を提供することで実現されます。 また、これらのコンポーネントに関する主要なデータ ポイントにアクセスしやすくなります。

この情報は、Azure AD Connect Health ポータルに表示されます。 Azure AD Connect Health ポータルを使用してアラート、パフォーマンスの監視、使用状況の分析、その他の情報を表示します。 Azure AD Connect Health では、1 つのレンズで主要な ID コンポーネントの正常性をまとめて確認できます。

What is Azure AD Connect Health

Azure AD Connect を使用する理由

オンプレミスのディレクトリと Azure AD を統合すると、クラウドとオンプレミス両方のリソースにアクセスするための共通の ID が提供されるため、ユーザーの生産性が向上します。 ユーザーや組織にとっては次の利点があります。

  • ユーザーは、単一の ID を使ってオンプレミスのアプリケーションとクラウド サービス (Microsoft 365 など) にアクセスできます。
  • 単一のツールにより、同期とサインインのための容易なデプロイメントを実現できます。
  • それぞれのシナリオに適した最新の機能が手に入ります。 Azure AD Connect は、DirSync や Azure AD Sync など、旧バージョンの ID 統合ツールの後継ツールです。詳細については、「 ハイブリッド ID ディレクトリ統合ツールの比較」を参照してください。

Azure AD Connect Health を使用する理由

Azure AD で認証を行うと、クラウドとオンプレミスの両方のリソースに共通の ID でアクセスできるため、ユーザーの生産性が向上します。 ユーザーがこれらのリソースにアクセスできるように、環境を確実に信頼できるものにすることが課題となります。 Azure AD Connect Health は、オンプレミスの ID インフラストラクチャを監視して把握し、この環境の信頼性を確保するのに役立ちます。 オンプレミスの各 ID サーバーにエージェントをインストールするぐらいにシンプルです。

Azure AD Connect Health for AD FS では、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、および Windows Server 2016 上の AD FS 2.0 がサポートされています。 また、エクストラネット アクセスの認証をサポートする AD FS プロキシまたは Web アプリケーション プロキシ サーバーの監視もサポートの対象に含まれます。 Health エージェントの簡単で迅速なインストールにより、Azure AD Connect Health for AD FS は一連の重要な機能を提供します。

主な利点とベスト プラクティスは、次のとおりです。

主な利点 ベスト プラクティス
強化されたセキュリティ エクストラネットのロックアウトの傾向
失敗したサインインのレポート
プライバシー準拠
すべての重大な ADFS システムの問題に関するアラートを受信する サーバー構成および可用性
パフォーマンスおよび接続
定期的なメンテナンス
デプロイおよび管理が容易 迅速なエージェント インストール
最新版へのエージェントの自動アップグレード
ポータル内で数分以内に使用可能なデータ
豊富な使用状況メトリック 上位のアプリケーション使用状況
ネットワークの場所と TCP 接続
サーバーごとのトークン要求
優れたユーザー エクスペリエンス Azure Portal からのダッシュボード方式
電子メール経由のアラート

Azure AD Connect を使用するためのライセンス要件

この機能の使用は無料で、Azure サブスクリプションに含まれています。

Azure AD Connect Health を使用するためのライセンス要件

この機能を使用するには、Azure AD Premium P1 ライセンスが必要です。 要件に対する適切なライセンスを確認するには、「Free、Basic、および Premium エディションの一般公開されている機能の比較」をご覧ください。

次のステップ