Azure AD Connect のセットアップ方法

Azure AD Connect のセットアップ方法

今回は Azure AD Connect をインストールしてオンプレ AD のユーザー情報を Azure AD に同期する方法を紹介します。AD 情報を同期することで、ドメインシステムと同じユーザー情報で SaaS などにアクセスできるように構成できます。

Azure AD Connect インストール

ドメイン参加済みの Windows Server 2016 を想定して説明します。コンピューターにドメインユーザーとしてサインインします。

構築したてのコンピューターの場合、セキュリティ設定を変更しておきます。[サーバー マネージャー]にて[ローカル サーバー]を選択し、[IE セキュリティ強化の構成]の[有効]をクリックします。

[Internet Explorer セキュリティ強化の構成]ウィンドウで、[Administrators グループ]と[Users グループ]の設定値を共に[オフ]に設定し、[OK]をクリックします。

以下のページにアクセスして Azure AD Connect のインストーラーをダウンロードします。アクセス先で[Download]のボタンをクリックします。

https://www.microsoft.com/en-us/download/details.aspx?id=47594

適当なところに保存しておきます。

ダウンロードしたインストーラーを実行します。自動でインストールが行われて、完了するとセットアップウィザードが起動してきます。

Azure AD Connect のセットアップ

[Microsoft Azure Active Directory Connect]セットアップウィザードが起動してきます。[Azure AD Connect へようこそ]ページにて、ライセンス条項に同意し、[続行]をクリックします。

[簡単設定]ページにて、[簡単設定を使う]をクリックします。より細かくセットアップをしたい場合は[カスタマイズ]を選択します。

[Azure AD に接続]ページにて、Azure AD グローバル管理者の資格情報を入力します。入力したら[次へ]をクリックします。

[AD DS に接続]ページにて、Active Directory のエンタープライズ管理者の資格情報を入力します。入力したら[次へ]をクリックします。

[構成の準備完了]ページにて、構成内容を確認し、[インストール]をクリックします。

自動で構成が行われ、しばらくすると[構成が完了しました]ページが表示されます。[終了]をクリックして、インストールを完了します。

Azure AD Connect 同期状態の確認

Azure ポータルから[Azure Active Directory]を選択し、メニューから[Azure AD Connect]をクリックします。[同期状態]が[有効]であることを確認します。

AD にユーザーを作成してみると、数分の間隔を開けて Azure AD に同じユーザー情報が同期されるのがわかります。

ソースを見ると[Windows Server AD]と表示されており、どこで作成されたユーザーか判別できます。