AzureADConnectを利用すると社内のActiveDirectoryで管理しているユーザをAzureActiveDirectoryと同期をすることができます。
下記のようなニーズがある場合に利用することができる便利な機能です。
・オンプレADからAADへ移行をしたい
・システム全体をクラウド化したいがオンプレADをなくすことができない
1.Azure ActiveDirectoy Connectを開いて「続行」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/1-7.png)
2.「カスタマイズ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/2-5.png)
3.「インストール」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/3-4.png)
1.「シングルサインオンを有効にする」にチェックを入れて「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/1-8.png)
2.ユーザー名、パスワードを入力して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/2-6.png)
3.パスワードを入力してアカウントにサインインします。
![](https://yjk365.jp/wp-content/uploads/2022/08/3-6.png)
4.フォレストを入力して「ディレクトリの追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/5-1-1.png)
5.エンタープライズ管理者ユーザー名、パスワードを入力して「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/6-1-1.png)
6.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/7-1-1.png)
7.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/8-1-1.png)
8.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/9-1-1.png)
9.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/10-4.png)
10.「パスワードの書き戻し」にチェックを入れ「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/11-3.png)
11.フォレストの資格情報を入力します。
![](https://yjk365.jp/wp-content/uploads/2022/09/12-2.png)
12.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/13-1-1.png)
13.「インストール」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/14-1-1.png)
14.「終了」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/1-9.png)
1.「AzureADconnect」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/2-7.png)
2.「構成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/3-7.png)
3.「同期オプションのカスタマイズ」をクリックして「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/4-5.png)
4.パスワードを入力して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/5-5.png)
5.パスワードを入力してアカウントにサインインします。
![](https://yjk365.jp/wp-content/uploads/2022/08/6-7.png)
6.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/7-1-2.png)
7.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/8-1-2.png)
8.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/10-5.png)
9.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/11-4.png)
10.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/13-1-2.png)
11.「構成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/14-1-2.png)
12.「終了」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/14-1.png)
確認
1.時間を置いて「AzureADDirectory」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/1-10-1024x511.png)
2.同期処理が完了したことが確認できます。
![](https://yjk365.jp/wp-content/uploads/2022/08/2-32-1024x507.png)
3.オンプレミス環境のActiveDirectoyで追加したユーザーがAzure ActiveDirectoy側で追加されていることを確認します。
![](https://yjk365.jp/wp-content/uploads/2022/08/3-31-1024x508.png)
1.
- AzureActiveDirectoyのユーザーでサインインしたい場合はオンプレミス環境のActiveDirectoy側で代わりのUPNサフィックスを追加します。
サーバーマネージャーを開いて「Active Directory ドメインと信頼関係」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/1-11-1024x565.png)
2.「プロパティ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/2-10-1024x567.png)
3.「代わりのUPNサフィックス」にAzureActiveDirectoy側で利用するのと同じドメイン名を入力して「追加」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/3-33-1024x561.png)
4.「適用」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/4-28-1024x558.png)
5.「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/5.0-1-1024x546.png)
6.スタートメニューに戻って「Active Directoryユーザーとコンピューター」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/5-6.png)
7.「Users」から「新規作成」、「ユーザー」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/6-22.png)
8.姓、名、ユーザーログオン名を入力し、@以降を選択して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/7-18.png)
9.パスワード、パスワードの確認入力をして「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/8-16.png)
10.「完了」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/08/9-15.png)
<補足> 無効化にする方法
- 管理者特権で Windows PowerShellを開きます。
「Install-Module MSOnline」コマンドを実行します。
![](https://yjk365.jp/wp-content/uploads/2022/08/aad002-コピー.png)
2. アカウントにサインインします。
![](https://yjk365.jp/wp-content/uploads/2022/08/aad003-コピー.png)
3.下記コマンドを実行します。
「(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled」
![](https://yjk365.jp/wp-content/uploads/2022/08/aad004-コピー.png)
4.「True」の場合、AzureActiveDirectoryConnectと同期状態になっています。
![](https://yjk365.jp/wp-content/uploads/2022/08/aad005-コピー.png)
5. 下記コマンドを実行して同期を無効化します。
「Set-MsolDirSyncEnabled -EnableDirSync $false」
![](https://yjk365.jp/wp-content/uploads/2022/08/aad006-コピー.png)
6.「この操作を続行しますか?」と表示されますので、”y”と入力してEnterきーを押下します。
![](https://yjk365.jp/wp-content/uploads/2022/08/aad007-コピー.png)
7.下記コマンドを実行します。
![](https://yjk365.jp/wp-content/uploads/2022/08/aad008-コピー.png)
8.「false」となっていれば無効化されました。
![](https://yjk365.jp/wp-content/uploads/2022/08/aad009-コピー-3.png)
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-163.jpg)