- 前提

Azure 上に AD を構築する - Azure AD ハンズオン

- Azure AD Connect のインストール

1. AD の仮想マシンに RDP 接続してドメイン管理者でサインインします。

2. サーバー マネージャーで [ローカル サーバー] をクリックします。

3. [Windows ファイアウォール] - [ドメイン: 有効] - [Windows ファイアウォールの有効化または無効化] をクリックして [Windows ファイアウォールを無効にする] を選択して [OK] をクリックします。

4. [IE セキュリティ強化の構成] - [有効] をクリックして [オフ] を選択して [OK] をクリックします。

5. https://www.microsoft.com/en-us/download/details.aspx?id=47594 にアクセスして [Download] をクリックしてインストーラーを実行します。

6. [ライセンス条項およびプライバシーに関する声明に同意します。] にチェックを入れて [続行] をクリックします。

7. [簡単設定を使う] をクリックします。

8. [Azure AD に接続] 画面で [ユーザー名]、[パスワード] に Azure AD のグローバル管理者アカウントの資格情報を入力して [次へ] をクリックします。

9. [AD DS に接続] 画面で AD のドメイン管理者アカウントの資格情報を入力して [次へ] をクリックします。

10. [インストール] をクリックします。

11. 少し待つと [構成が完了しました] と表示されるので、[終了] をクリックします。

- AD から Azure AD へのユーザーの同期

1. AD の仮想マシンに RDP 接続してドメイン管理者でサインインします。

2. サーバー マネージャーで画面右上の [ツール] - [Active Directory ユーザーとコンピューター] をクリックします。

3. AD UC 管理コンソールで [<ドメイン名>] - [Users] を右クリックして [新規作成] - [ユーザー] をクリックします。

4. [フル ネーム]、[ユーザー ログオン名] に任意の値を入力して [次へ] をクリックします。

5. [パスワード]、[パスワードの確認入力] に任意のパスワード入力します。

6. [ユーザーは次回ログオン時にパスワードの変更が必要] のチェックを外して [次へ] をクリックします。

7. 確認画面で [完了] をクリックします。

8. PowerShell で Start-ADSyncSyncCycle -PolicyType Delta コマンドを実行してオブジェクトを即時同期します。

9. https://portal.azure.com にグローバル管理者アカウントでサインインします。

10. [Azure Active Directory] をクリックします。

11. 画面左のメニューから [ユーザー] をクリックして AD で作成したユーザーが同期されていることを確認します。

12. 別ブラウザーか InPrivate モードで https://portal.azure.com にアクセスして AD で作成したユーザーの ID とパスワードでサインインできることを確認します。