AD と Azure AD の同期環境を構築する
- 前提
Azure 上に AD を構築する - Azure AD ハンズオン
- Azure AD Connect のインストール
1. AD の仮想マシンに RDP 接続してドメイン管理者でサインインします。
2. サーバー マネージャーで [ローカル サーバー] をクリックします。
3. [Windows ファイアウォール] - [ドメイン: 有効] - [Windows ファイアウォールの有効化または無効化] をクリックして [Windows ファイアウォールを無効にする] を選択して [OK] をクリックします。
4. [IE セキュリティ強化の構成] - [有効] をクリックして [オフ] を選択して [OK] をクリックします。
5. https://www.microsoft.com/en-us/download/details.aspx?id=47594 にアクセスして [Download] をクリックしてインストーラーを実行します。
6. [ライセンス条項およびプライバシーに関する声明に同意します。] にチェックを入れて [続行] をクリックします。
7. [簡単設定を使う] をクリックします。
8. [Azure AD に接続] 画面で [ユーザー名]、[パスワード] に Azure AD のグローバル管理者アカウントの資格情報を入力して [次へ] をクリックします。
9. [AD DS に接続] 画面で AD のドメイン管理者アカウントの資格情報を入力して [次へ] をクリックします。
10. [インストール] をクリックします。
11. 少し待つと [構成が完了しました] と表示されるので、[終了] をクリックします。
- AD から Azure AD へのユーザーの同期
1. AD の仮想マシンに RDP 接続してドメイン管理者でサインインします。
2. サーバー マネージャーで画面右上の [ツール] - [Active Directory ユーザーとコンピューター] をクリックします。
3. AD UC 管理コンソールで [<ドメイン名>] - [Users] を右クリックして [新規作成] - [ユーザー] をクリックします。
4. [フル ネーム]、[ユーザー ログオン名] に任意の値を入力して [次へ] をクリックします。
5. [パスワード]、[パスワードの確認入力] に任意のパスワード入力します。
6. [ユーザーは次回ログオン時にパスワードの変更が必要] のチェックを外して [次へ] をクリックします。
7. 確認画面で [完了] をクリックします。
8. PowerShell で Start-ADSyncSyncCycle -PolicyType Delta コマンドを実行してオブジェクトを即時同期します。
9. https://portal.azure.com にグローバル管理者アカウントでサインインします。
10. [Azure Active Directory] をクリックします。
11. 画面左のメニューから [ユーザー] をクリックして AD で作成したユーザーが同期されていることを確認します。
12. 別ブラウザーか InPrivate モードで https://portal.azure.com にアクセスして AD で作成したユーザーの ID とパスワードでサインインできることを確認します。