Azure AD Connect のセットアップ方法

今回は Azure AD Connect をインストールしてオンプレ AD のユーザー情報を Azure AD に同期する方法を紹介します。AD 情報を同期することで、ドメインシステムと同じユーザー情報で SaaS などにアクセスできるように構成できます。

Azure AD Connect インストール

ドメイン参加済みの Windows Server 2016 を想定して説明します。コンピューターにドメインユーザーとしてサインインします。

構築したてのコンピューターの場合、セキュリティ設定を変更しておきます。[サーバー マネージャー] にて [ローカル サーバー] を選択し、[IE セキュリティ強化の構成] の [有効] をクリックします。

[Internet Explorer セキュリティ強化の構成] ウィンドウで、[Administrators グループ] と [Users グループ] の設定値を共に [オフ] に設定し、[OK] をクリックします。

Azure AD Connectインストーラーのダウンロードページにアクセスして Azure AD Connect のインストーラーをダウンロードします。アクセス先で [Download] のボタンをクリックします。

適当なところに保存しておきます。

ダウンロードしたインストーラーを実行します。自動でインストールが行われて、完了するとセットアップウィザードが起動してきます。

Azure AD Connect のセットアップ

[Microsoft Azure Active Directory Connect] セットアップウィザードが起動してきます。[Azure AD Connect へようこそ] ページにて、ライセンス条項に同意し、[続行] をクリックします。

[簡単設定] ページにて、[簡単設定を使う] をクリックします。より細かくセットアップをしたい場合は [カスタマイズ] を選択します。

[Azure AD に接続] ページにて、Azure AD グローバル管理者の資格情報を入力します。入力したら [次へ] をクリックします。

[AD DS に接続] ページにて、Active Directory のエンタープライズ管理者の資格情報を入力します。入力したら [次へ] をクリックします。

[構成の準備完了] ページにて、構成内容を確認し、[インストール] をクリックします。

自動で構成が行われ、しばらくすると [構成が完了しました] ページが表示されます。[終了] をクリックして、インストールを完了します。

Azure AD Connect 同期状態の確認

Azure ポータルから [Azure Active Directory] を選択し、メニューから [Azure AD Connect] をクリックします。[同期状態] が [有効] であることを確認します。

AD にユーザーを作成してみると、数分の間隔を開けて Azure AD に同じユーザー情報が同期されるのがわかります。

ソースを見ると [Windows Server AD] と表示されており、どこで作成されたユーザーか判別できます。