Cloud Solutions On-premiss Security

AD同期 - Azure AD Connect Cloud Sync 構成方法②

2022年7月7日

自分
閲覧ありがとうございます。ゆっくり よんでいってください

本記事に記載の内容は、
「AD同期 - Azure AD Connect Cloud Sync 構成方法②」に関する内容となっています。

 

 

Azure AD Connect クラウド同期 - とは? / インストール方法

どういったものなのか。前提条件は? Azure AD Connect サーバーを無くせる!?と疑問に思う方が多くいらっしゃると思います。

■前提条件や、Azure AD Connect サーバーとの違いを記載している記事

■Azure AD Connect クラウド同期のインストール方法を記載している記事

本章以降の内容は、Azure AD Connect クラウド同期をインストールした状態で進めてください。

 

 

Azure AD Connect クラウド同期の 同期を設定する

本手順は、パスワードハッシュ同期での構成となっています。
パススルー認証を希望の場合は、
以下手順内の[パスワードハッシュ同期にチェック]にてチェックを外して構成してください。

  1. 管理者権限を持つアカウントで、Azure Active Directory 管理センターに接続します。

  2. Azure Active Directory 管理センターの画面 左側に表示されている、
    [Azure Active Directory]をクリックします。
    左側に表示されている、 [Azure Active Directory]をクリックします。

  3. 自身が保有しているテナントの詳細情報が表示されるので、
    画面左側に表示されている[Azure AD Connect]をクリックします。
    画面左側に表示されている[Azure AD Connect]をクリック

  4. Azure AD Connect の詳細画面が表示されるので、
    画面中央に表示されている[Azure AD クラウド同期を管理する]をクリックします。
    画面中央に表示されている[Azure AD クラウド同期を管理する]をクリック

  5. [Azure AD Connect クラウド同期] 画面が表示されるので、
    [+ 新しい構成]をクリックします。
    [+ 新しい構成]をクリック

  6. [新しいクラウド同期構成] 画面が表示されます。
    以下項目が表示されるので、環境に合わせて設定し[作成]をクリックします。
    • どのActive Directory ドメインを同期しますか?:
      ドロップダウンリストでドメインを指定できるので同期対象を選択します。
    • パスワードハッシュ同期を有効にする:本手順ではチェックを入れています。
                        パススルー認証の場合はチェックを外してください。
      [新しいクラウド同期構成] 画面が表示されます。 以下項目が表示されるので、環境に合わせて設定し[作成]をクリック
  7. [クラウド同期構成の編集]画面が表示されます。
    以下項目をそれぞれ、必要に応じて設定します。
    [クラウド同期構成の編集]画面が表示されます。 以下項目をそれぞれ、必要に応じて設定

    1. [クリックしてスコープ フィルターを編集します]をクリックします。

      • 規定値は、[すべてのユーザー]になっています。
        OU単位や、セキュリティグループ単位で同期したい場合に本項目を利用します。
        例:選択した組織単位:OU情報を入力し、[追加]をクリック
        選択した組織単位:OU情報を入力し、[追加]をクリック
    2. [クリックしてマッピングを編集します]をクリックします。
      • 同期するユーザーアカウントの各属性を
        Azure ADに作成されるユーザーアカウントの どの属性にするか設定することが可能です。
        例:Azure ADユーザーのUserPrincpialNameは、ADユーザーのメール属性にする
        Azure ADユーザーのUserPrincpialNameは、ADユーザーのメール属性にする


        例:mail属性が設定されていたらUPNをmailに。
          設定されていなければ、UPNをUPNに。
        mail属性が設定されていたらUPNをmailに。   設定されていなければ、UPNをUPNに。

    3. [ユーザーをプロビジョニング]をクリックします。
      • 上記設定を元に、特定のアカウントのみAzureADに同期することが可能です。
        特定のアカウントのみAzureADに同期することが可能
      • 結果は以下の通りに表示されます。
        属性のマッピングを変更している場合は、設定どおりに同期されているか確認することが可能です。
        属性のマッピングを変更している場合は、設定どおりに同期されているか確認することが可能
    4. [通知用電子メール]にメールアドレスを設定しておくことで、
      エラーが起きた時や、複数アカウントが同時削除されたときにアラートメールが送信されます。
      [通知用電子メール]にメールアドレスを設定しておくことで、 エラーが起きた時や、複数アカウントが同時削除されたときにアラートメールが送信されます

    5. [配置]を[有効にする]にすることで、[保存]したタイミングで同期が開始されます。
      [配置]を[有効にする]にすることで、[保存]したタイミングで同期が開始されます
  8. すべての設定が完了したら、
    画面左上の[保存]をクリックして表示される、[はい]をクリックします。
    [保存]をクリックして表示される、[はい]をクリック

  9. 画面右上に、以下のような画像が表示されれば構成完了です。
    以下のような画像が表示されれば構成完了

 

Azure AD Connect クラウド同期の 同期結果を確認する

  1. 管理者権限を持つアカウントで、Azure Active Directory 管理センターに接続します。

  2. Azure Active Directory 管理センターの画面 左側に表示されている、
    [Azure Active Directory]をクリックします。
    左側に表示されている、 [Azure Active Directory]をクリックします。

  3. 自身が保有しているテナントの詳細情報が表示されるので、
    画面左側に表示されている[Azure AD Connect]をクリックします。
    画面左側に表示されている[Azure AD Connect]をクリック

  4. Azure AD Connect の詳細画面が表示されるので、
    画面中央に表示されている[Azure AD クラウド同期を管理する]をクリックします。
    画面中央に表示されている[Azure AD クラウド同期を管理する]をクリック

  5. [Azure AD Connect クラウド同期] 画面が表示されるので、
    [プロビジョニング ログの表示]をクリックします。
    [プロビジョニング ログの表示]をクリック

  6. 以下の画像のように、結果が表示されるので
    基本的には、[状態]列を見て [Success] が表示されていればOKです!
    [状態]列を見て [Success] が表示されていればOK

 

さいごに・・・

ここまで読んでいただきありがとうございます。

Azure AD Connect クラウド同期 での ADからのユーザーアカウント同期 を実施するまでの手順を記載しました。
インストール手順は以下のを参照していただきつつ、本記事の手順で同期設定をすることで
Azure AD Connect クラウド同期を構成することが出来ますよっ。

■インストール手順

■シームレスSSOの設定手順

AD同期 - Azure AD Connect Cloud Sync SSO構成方法③-1

続きを見る

 

次回の記事は、Azure AD Connect クラウド同期でのシームレス シングル サインオン を構成するための手順を記載します。

-Cloud Solutions, On-premiss Security