ユーザー アカウントの同期の管理

ユーザー ID は、Microsoft Online Services を通じてプロビジョニングされるため、さまざまな方法でオンライン環境とオンプレミス環境間のユーザーの同期を管理できます。

ユーザーの管理方法を決める

次の方法でユーザー アカウントを設定および管理する場合は、Microsoft 365 の 3 つの主要な ID モデルから選択できます。

1. クラウド識別 Microsoft 365 のみでユーザー アカウントを管理します。 設置型サーバーはユーザーを管理する必要はありません。すべてはクラウドで管理されるからです。

2. 同期された ID 設置型ディレクトリ オブジェクトを Microsoft 365 と同期させ、ユーザーを設置型で管理します。 ユーザーが設置型とクラウドとで同じパスワードを持つようにパスワードを同期することもできますが、Microsoft 365 を使用するには再度サインインする必要があります。

3. フェデレーション ID 設置型ディレクトリ オブジェクトを Microsoft 365 と同期させ、ユーザーを設置型で管理します。 ユーザーは設置型とクラウドで同じパスワードを持ち、Microsoft 365 を使用するには再度サインインする必要はありません。 これはシングル サインオン (SSO) と呼ばれることが多いです。

起動して実行するために使用するアイデンティティー モデルを慎重に検討することが重要です。 時間、既存環境の複雑さ、コストを考慮します。 これらの要因は組織ごとに異なります。 どちらを選択するかは、主に会社のサイズと、IT リソースの深さと幅に基づいています。

会社に適した選択を行うにために、次の資料を参照してください。

• Microsoft 365 ID モデルと Microsoft Entra ID

• Microsoft Entra Connect とは何ですか?

• 設置型環境での Microsoft 365 の統合

管理者へのヒント: ユーザーにシングル サインオン組織の URL を提供する

シングル サインオン(上記オプション 3)で同期を展開する場合、社内ユーザーに会社の Active Directory を使用してサインイン処理を簡素化する URL を提供できます。

URL は次パターンに従います:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

環境にアクセスするために使用する URL を確認して <yourCRMOrganizationName> を取得できます。 たとえば、https://contoso.crm.dynamics.com で、contosoは <yourCRMOrganizationName> です。

重要

次の URL は次の場所でホストされたサブスクリプションに使用されます。

• LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
• CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
• EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
• APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
• OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
• JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
• IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
• United States of America Government: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
• UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
• FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

次の手順を使用して、組織のフェデレーション サービス ID を取得できます。

1. AD FS 2.0 で実行しているサーバーで、開始>管理ツール>AD FS 2.0 の管理をクリックまたはタップします。

2. コンソール ツリーで、AD FS 2.0 を右クリックまたはタップした後、フェデレーション サービス プロパティの編集をクリックまたはタップします。

3. 全般タブを選択します。

   フェデレーション サービスの ID をメモします。 例: http://sts1.fabrikam.com/adfs/services/trust

   URL は次のように表示されます: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   この URL をユーザーに送信して、それをブックマークするように指示します。