Cloud Solutions On-premiss Security

AD同期 - Azure AD Connect Cloud Sync 構成方法①

2022年7月4日

自分
閲覧ありがとうございます。ゆっくり よんでいってください

本記事に記載の内容は、
「AD同期 - Azure AD Connect Cloud Sync 構成方法①」に関する内容となっています。

 

Azure AD Connect クラウド同期 とは?

どういったものなのか。前提条件は? Azure AD Connect サーバーを無くせる!?と疑問に思う方が多くいらっしゃると思います。

以下記事に前提条件や、Azure AD Connect サーバーとの違いをまとめているので、
ご確認頂ければ疑問を解決していただけると思います。

本章以降の内容は、前提条件をクリアした状態で進めてください。

 

Azure AD Connect クラウド同期 インストール方法

本章では、Azure AD Connect クラウド同期 の インストール方法を記載しています。

  1. 管理者権限を持つアカウントで、Azure Active Directory 管理センターに接続します。

  2. Azure Active Directory 管理センターの画面 左側に表示されている、
    [Azure Active Directory]をクリックします。
    左側に表示されている、 [Azure Active Directory]をクリックします。

  3. 自身が保有しているテナントの詳細情報が表示されるので、
    画面左側に表示されている[Azure AD Connect]をクリックします。
    画面左側に表示されている[Azure AD Connect]をクリック

  4. Azure AD Connect の詳細画面が表示されるので、
    画面中央に表示されている[Azure AD クラウド同期を管理する]をクリックします。
    画面中央に表示されている[Azure AD クラウド同期を管理する]をクリック

  5. [Azure AD Connect クラウド同期] 画面が表示されるので、
    [エージェントのダウンロード]をクリックします。
    [Azure AD Connect クラウド同期] 画面が表示されるので、 [エージェントのダウンロード]をクリック

  6. 画面右側にAzure AD のプロビジョニング エージェントのダウンロード画面が表示されるので
    [サービス利用規約]を確認の上、問題が無ければ[使用条件に同意してダウンロード]をクリックします。
    ダウンロード画面が表示されるので [サービス利用規約]を確認の上、問題が無ければ[使用条件に同意してダウンロード]をクリック

  7. ダウンロードが完了後、利用している端末のダウンロードフォルダを開いて、
    [AADConnectProvisioningAgentSetup.exe]が存在していることを確認します。
    問題無く存在している場合は、ダブルクリックして、インストールを進めます。
    [AADConnectProvisioningAgentSetup.exe]が存在していることを確認します。 問題無く存在している場合は、ダブルクリックして、インストール

  8. Microsoft Azure AD Connect Provisioning Agent Package が立ち上がるので、
    [I agree to the license terms and conditions.]にチェックを入れて、
    [Install]をクリックします。
    [I agree to the license terms and conditions.]にチェックを入れて、 [Install]をクリック

  9. [Welcome to Azure AD Connect Provisioning agent Configuration Wizard]が立ち上がるので
    [Next]をクリックします。
    [Welcome to Azure AD Connect Provisioning agent Configuration Wizard]が立ち上がるので [Next]をクリック

  10. Microsoft 365アカウントでのサインインを求める画面が表示されるので、
    管理者権限を持つアカウント情報を入力し、サインインを完了します。
      Microsoft 365アカウントでのサインインを求める画面が表示されるので、 管理者権限を持つアカウント情報を入力し、サインイン

  11. [Configure Service Account]画面が表示されたら、
    Azure AD Connect クラウド同期をセットアップしたい、
    オンプレミス Active Directoryの管理者権限を持つアカウント情報を入力します。
     ※gMSAは、セットアップする環境に合わせて変更してください。
    Azure AD Connect クラウド同期をセットアップしたい、 オンプレミス Active Directoryの管理者権限を持つアカウント情報を入力し

  12. [Connect Active Directory]にて、以下項目を設定し[NEXT]をクリックします。
    • DOMAIN:同期したいActive Directory ドメインを指定します。
           複数存在する場合は、本手順にて追加してください。
    • CONFIGURED DOMAOMS:上記DOMAINで指定したドメインが追加表示されていることを確認します。
      DOMAI/CONFIGURED DOMAOMS
  13. [Agent configuration]にて、上記までで設定した項目が一覧表示されるので
    内容に問題が無いことを確認し、[Confirm]をクリックします。
    上記までで設定した項目が一覧表示されるので 内容に問題が無いことを確認し、[Confirm]をクリック

  14. [Agent Configuration]が表示されたら、[Exit]をクリックします。
    [Agent Configuration]が表示されたら、[Exit]をクリック

  15. [Microsoft Azure AD Connect Provisioning Agent Package]が表示され、
    [Success!] と表示されていれば完了です。
    [Close]をクリックしてインストール作業を完了します。
    [Microsoft Azure AD Connect Provisioning Agent Package]が表示され、 [Success!] と表示されていれば完了

 

管理センターから エージェントが稼働していることを確認する

  1. 管理者権限を持つアカウントで、Azure Active Directory 管理センターに接続します。

  2. Azure Active Directory 管理センターの画面 左側に表示されている、
    [Azure Active Directory]をクリックします。

  3. 自身が保有しているテナントの詳細情報が表示されるので、
    画面左側に表示されている[Azure AD Connect]をクリックします。

  4. Azure AD Connect の詳細画面が表示されるので、
    画面中央に表示されている[Azure AD クラウド同期を管理する]をクリックします。

  5. [Azure AD Connect クラウド同期] 画面が表示されるので、
    [すべてのエージェントの確認]をクリックします。
    [Azure AD Connect クラウド同期] 画面が表示されるので、 [すべてのエージェントの確認]をクリック

  6. エージェントをインストールした、コンピュータ名とIPが表示されます。
    状態が[アクティブ]になっていれば完了です。
    コンピュータ名とIPが表示されます。 状態が[アクティブ]になっていれば完了

 

Windows Server 上で エージェントが稼働していることを確認する

  1. [サービス]を開き、以下サービスが実行中になっていることを確認して完了です。
    • Microsoft Azure AD Connect Agent Updater
    • Microsoft Azure AD Connect Provisioning Agent
      Microsoft Azure AD Connect Agent Updater / Microsoft Azure AD Connect Provisioning Agent

 

さいごに・・・

ここまで読んでいただきありがとうございます。
本記事は、インストール方法をまとめていますが
実際に同期を行うためには、同期設定を行う必要があります。

同期設定は 以下記事になっています。ぜひ続けて ご確認ください。

■同期設定を進める



■シームレスSSOの構成
AD同期 - Azure AD Connect Cloud Sync SSO構成方法③-1

続きを見る

 

-Cloud Solutions, On-premiss Security