パススルー認証 (PTA) の実装と管理

8 分

Microsoft Entra パススルー認証を使うと、ユーザーは同じパスワードを使って、オンプレミスのアプリケーションとクラウドベースのアプリケーションの両方にサインインできます。パススルー認証では、オンプレミスの Active Directory と照合してパスワードを直接検証することで、ユーザーをサインインさせます。

機能を有効にする

Microsoft Entra Connect を使用してパススルー認証を有効にします。

Microsoft Entra Connect を初めてインストールする場合は、カスタムインストールパスを選択します。 [ユーザーサインイン] ページで、サインオン方式として [パススルー認証] を選択します。正常に完了すると、Microsoft Entra Connect と同じサーバーにパススルー認証エージェントがインストールされます。また、テナントでパススルー認証機能が有効になります。

Screenshot of the Microsoft Entra Connect user interface. The User sign-in option is selected and the user has choices of different types of sign-in options.

高速インストールパスまたはカスタムインストールパスを使用して Microsoft Entra Connect が既にインストールされている場合は、Microsoft Entra Connect で [ユーザーサインインの変更] タスクを選択してから [次へ] を選択します。次に、サインイン方式として [パススルー認証] を選択します。正常に完了すると、Microsoft Entra Connect と同じサーバーにパススルー認証エージェントがインストールされ、テナントで機能が有効になります。

Screenshot of the Microsoft Entra Connect Tasks screen when you can select how users sign into Microsoft Entra ID after the on-premises connection is made.

重要

パススルー認証はテナントレベルの機能です。有効にすると、テナントに含まれる "すべての" マネージドドメインのユーザーサインインに影響を及ぼします。 Active Directory フェデレーションサービス (AD FS) からパススルー認証に切り替える場合は、12 時間以上経ってから AD FS インフラストラクチャをシャットダウンする必要があります。これは、移行中もユーザーが Exchange ActiveSync にサインインできるようにするための措置です。

続行

機能を有効にする

フィードバック