MENU
ITエンジニアや関連する個人がキャリアを追求する際に役立つ情報を提供することを目的としています。
  1. ホーム
  2. CLOUD
  3. オンプレADとEntraIDをシンプルに同期!Entra Connect Cloud Syncの特徴

オンプレADとEntraIDをシンプルに同期!Entra Connect Cloud Syncの特徴

CLOUD
このページには広告が表示される場合があります。
オンプレADとEntraIDをシンプルに同期!Entra Connect Cloud Syncの特徴

オンプレミスのActive Directory(AD)とクラウドのEntraID(旧Azure AD)を連携させる方法はいくつかありますが、今回は新しく登場した「Entra Connect Cloud Sync」を使って同期する方法をご紹介します。

この新しいツールは、従来の「Entra Connect」と比較して、より軽量で管理が簡単な同期ソリューションです。

Entra Connect Cloud Sync」を使えば、オンプレミスのADとEntraID(クラウド上のディレクトリサービス)を簡単に連携させることができ、ユーザー管理が効率よく行えます。特にWindows Server 2025環境で利用すると、その設定や管理がスムーズに行えるので、クラウド移行やハイブリッド環境を構築する際に非常に役立ちます。

本記事では、Windows Server 2025環境で「Entra Connect Cloud Sync」を使用して、オンプレミスADからEntraIDにデータを同期する手順をわかりやすく解説していきます。これを参考にして、クラウドとオンプレミスのディレクトリ間での同期を簡単に始めてみましょう!

本記事はこんな方におすすめ!

  • 「クラウドへの移行を検討しているが、設定が難しそうで不安を感じている方へ」
  • 「オンプレとクラウドのユーザー管理を一元化したいと考えている方へ、本記事がその解決策をご提供します。」
目次

Entra Connect Cloud Syncとは?

Entra Connect Cloud Sync」は、Microsoftが提供する新しいツールで、オンプレミスのActive Directory(AD)とクラウドのEntraID(旧Azure AD)を簡単に同期させるためのソリューションです。

このツールは、従来のEntra Connectと比べて、軽量でシンプルな設計が特徴です。これにより、IT管理者は複雑な設定なしで、迅速にクラウドとオンプレミスのディレクトリを連携させることができます。

Entra Connect Cloud Sync」は、クラウド環境とオンプレミスの環境を一貫して管理できるようにするため、特にハイブリッドなITインフラを構築する際に非常に便利です。オンプレミスで管理されているユーザーアカウントやグループを、セキュアにクラウドに同期させることで、ユーザー認証やアクセス管理を一元化することができます。

さらに、Entra Connect Cloud Syncはクラウドベースで動作するため、サーバーを追加で立てる必要がなく、手軽に導入できるのも大きなメリットです。これにより、クラウド環境を積極的に活用したい企業や組織にとって、非常に便利で効率的なツールとなっています。

オンプレADからEntraIDの同期とは?

オンプレミスのActive Directory(オンプレAD)からEntra ID(旧Azure AD)に同期するというのは、社内に設置されたWindows Serverで管理しているユーザーアカウントやグループの情報を、クラウドサービスであるEntra IDにコピーし、常に最新の状態に保つことを指します。

この同期作業により、オンプレミス環境とクラウド環境のユーザー情報を一元管理できるようになり、両者の間で統合されたアクセス制御を実現できます。

具体的には、オンプレAD内のユーザーやグループ、パスワードの情報をクラウド上のEntra IDに同期させることで、ユーザーは同じ資格情報(ユーザー名とパスワード)を使って、社内のリソースだけでなく、Microsoft 365やAzureなどのクラウドサービスにもシームレスにアクセスできるようになります。

同期のメリット

  • 一元管理
    オンプレミスとクラウドのユーザー情報を一括で管理できるため、運用管理が簡素化されます。
  • シングルサインオン(SSO)
    ユーザーが一度サインインすれば、社内リソースやクラウドサービスにアクセスできるようになります。
  • セキュリティ強化
    パスワードハッシュ同期や多要素認証(MFA)の導入により、セキュリティの強化が図れます。
  • 柔軟なアクセス管理
    クラウド上で条件付きアクセスを設定し、アクセス制御を柔軟に行えます。

Entra Connect Cloud Sync」というツールを使うことで、この同期が実現します。このツールは、オンプレADとEntra IDを定期的に同期させ、両方の環境が常に一致するように維持します。

前提条件

今回は例として、オンプレ側の「TEST」ユーザー(TEST@digitalwith.net)をEntraIDへ同期させます。

オンプレ側とクラウド側に、以下検証環境を構築しておきます。

オンプレ検証環境の作成

  • Windows11ProのHyper-V上に、WindowsServer2025を構築しています。
  • 1フォレスト1ドメインとして、ドメインコントローラー(digitalwith.local)を構成しています。

ドメインコントローラー(DC)へ昇格する方法は、こちらの記事で解説していますので参考にしてみてください。

あわせて読みたい
WindowsServer2025でAD環境を構築!DCへの昇格手順と設定のポイント Windows Server 2025は、最新のサーバーオペレーティングシステムで、数多くの新機能と改善が加えられています。その中でも、「Active Directoryドメインサービス(AD D…

クラウド検証環境の作成

  • Microsoft Entra 管理センターへカスタムドメイン「digitalwith.net」を追加しています。

カスタムドメインを登録する方法は、こちらの記事で解説していますので参考にしてみてください。

あわせて読みたい
EntraIDでカスタムドメインを登録する方法!ブランド力アップのポイント EntraIDにカスタムドメインを登録すると、会社や組織のブランドをしっかりと強化することができます。自社のドメインを使って、従業員や顧客が使用するメールアドレスや…

事前準備

同期確認用ユーザーの作成

オンプレADからEntraIDにユーザー同期されることを確認するため、事前に「TEST」ユーザをオンプレAD上に作成します。

STEP
サーバーマネージャー → 「ツール」→「Active Directory ユーザとコンピューター」をクリックします。
サーバーマネージャー → 「ツール」→「Active Directory ユーザとコンピューター」をクリックします。

STEP
画面上の「Users」→「新規作成」→「ユーザー」をクリックします。
画面上の「Users」→「新規作成」→「ユーザー」をクリックします。

STEP
ユーザー名を入力し、「次へ」ボタンをクリックします。
ユーザー名を入力し、「次へ」ボタンをクリックします。

STEP
パスワード入力し、「次へ」ボタンをクリックします。
パスワード入力し、「次へ」ボタンをクリックします。

STEP
内容を確認し、「完了」ボタンをクリックします。
内容を確認し、「完了」ボタンをクリックします。

STEP
「TEST」ユーザーが作成されます。
「TEST」ユーザーが作成されます。

STEP
「TEST」ユーザーをタブルクリックします。
「TEST」ユーザーをタブルクリックします。

STEP
「TEST」ユーザーの電子メール属性に「TEST@digitalwith.net」を入力し、「OK」ボタンをクリックします

オンプレADのドメイン名が「.local」場合、EntraID のカスタム ドメイン名に「.local」を指定することができないため、「Entra Connect Cloud Sync」を使用して EntraID 間で同期設定をすることができません解決策としてオンプレADに作成した「TEST」ユーザーの「電子メール」属性に、EntraIDのカスタムドメインに追加した「digitalwith.net」を使用したメールアドレス(TEST@digitalwith.net)を設定しています。

「TEST」ユーザーの電子メール属性に「TEST@digitalwith.net」を入力し、「OK」ボタンをクリックします。

EntraConnectCloudSyncのDL

Microsoft Entra管理センターから、同期に必要なエージェント「Entra Connect Cloud Sync」を事前にオンプレAD上にダウンロードします。

STEP
Microsoft Entra 管理センターにアクセスします。
Microsoft Entra 管理センターにアクセスします。

STEP
ホーム上の「ハイブリッド管理」→「 Microsoft Entra Connect」→「クラウド同期」をクリックします。
ホーム上の「ハイブリッド管理」→「 Microsoft Entra Connect」→「クラウド同期」をクリックします。

STEP
クラウド同期の画面から「Agents 」→「 オンプレミスのエージェントをダウンロードします」→「使用条件に同意してダウンロードする」をクリックしダウンロードします。
クラウド同期の画面から「Agents 」→「 オンプレミスのエージェントをダウンロードします」→「使用条件に同意してダウンロードする」をクリックしダウンロードします。

EntraConnectCloudSyncをインストール

オンプレAD上にEntra Connect Cloud Syncをインストールします。

STEP
オンプレAD上でDLしたセットアップアイコンをダブルクリックします。
オンプレAD上でDLしたセットアップアイコンをダブルクリックします。

STEP
l agree~にチェックし「install」ボタンをクリックします。
l agree~にチェックし「install」ボタンをクリックします。

STEP
「NEXT」ボタンをクリックします。
「NEXT」ボタンをクリックします。

STEP
「HR-driven provisioning / Microsoft Entra Cloud Sync」をクリックします。
「HR-driven provisioning / Microsoft Entra Cloud Sync」をクリックします。

STEP
「Authenticate」ボタンをクリックします。
「Authenticate」ボタンをクリックします。

STEP
Entra IDの認証が発生するため、ハイブリッドID管理者の権限以上をもつアカウントでサインインします。
Entra IDの認証が発生するため、ハイブリッドID管理者の権限以上をもつアカウントでサインインします。

STEP
Create gMSAにチェックし、オンプレADの管理者アカウントとパスワードを入力し「Next」ボタンをクリックします。

「Create gMSA」を選択し、グループ管理サービス アカウント (gMSA) を作成いたします。
このgMSAは、エージェントサービスの実行に利用されます。

Create gMSAにチェックし、オンプレADの管理者アカウントとパスワードを入力し「Next」ボタンをクリックします。

STEP
対象となるドメイン名を確認し、「Next」ボタンをクリックします。
対象となるドメイン名を確認し、「Next」ボタンをクリックします。

STEP
内容を確認し、「Confirm」ボタンをクリックします。
内容を確認し、「Confirm」ボタンをクリックします。

STEP
「Exit」をクリックします。
「Exit」をクリックします。

以上で、「Entra Connect Cloud Sync」のインストールは完了です。

EntraConnectCloudSync(同期)実行

Microsoft Entra 管理センターでEntra Connect Cloud Sync(同期)を実行します。

STEP
Microsoft Entra 管理センターにアクセスします。
Microsoft Entra 管理センターにアクセスします。

STEP
ホーム上の「ハイブリッド管理」→「 Microsoft Entra Connect」→「クラウド同期」をクリックします
ホーム上の「ハイブリッド管理」→「 Microsoft Entra Connect」→「クラウド同期」をクリックします。

STEP
画面上の構成から「新しい構成」→「ADからMicrosoft Entra IDへの同期」をクリックします。
画面上の構成から「新しい構成」→「ADからMicrosoft Entra IDへの同期」をクリックします。

STEP
対象となるエージェントを選択し、「パスワードハッシュの同期を有効にする」にチェックされていることを確認し、「作成」ボタンをクリックします。
対象となるエージェントを選択し、「パスワードハッシュの同期を有効にする」にチェックされていることを確認し、「作成」ボタンをクリックします。

STEP
画面上の「属性マッピング」からターゲット属性「UserPrincipalName」の「属性マッピングの編集」ボタン
画面上の「属性マッピング」からターゲット属性「UserPrincipalName」の「属性マッピングの編集」ボタン をクリックします。

STEP
式の個所を以下のように変更し、「適用」ボタンをクリックします。

IIF(IsPresent([mail]), [mail], IIF(IsPresent([userPrincipalName]), [userPrincipalName], Error(“AccountName is not present”)))

式の個所を以下のように変更し、「適用」ボタンをクリックします。

STEP
画面上の「属性マッピング」から「スキーマ保存」をクリックします。

スキーマ保存しないと属性マッピングが更新されないので注意が必要です。

画面上の「属性マッピング」から「スキーマ保存」をクリックします。

STEP
概要のところから、「確認して有効にする」をクリックし、「構成を有効にする」をクリックします。
概要のところから、「確認して有効にする」をクリックし、「構成を有効にする」をクリックします。

STEP
一覧に新しい構成が追加されオンプレADからEntraIDへの同期が開始されます。
一覧に新しい構成が追加されオンプレADからEntraIDへの同期が開始されます。

以上で、Microsoft Entra管理センターから「Entra Connect Cloud Sync」(同期)の実行は完了です。

ユーザー同期確認

Microsoft Entra管理センターでユーザー同期確認を行います。

STEP
Microsoft Entra 管理センターにアクセスします。
Microsoft Entra 管理センターにアクセスします。

STEP
画面上の「ユーザー」→「すべてのユーザー」をクリックすると「TEST」ユーザー(TEST@digitalwith.net)が同期されています。

「TEST」ユーザー名(ユーザープリンシパル名)のドメイン部分が、「digitalwith.net」となっています。

画面上の「ユーザー」→「すべてのユーザー」をクリックすると「TEST」ユーザー(TEST@digitalwith.net)が同期されています

以上で、Microsoft Entra管理センターでのユーザー同期確認は完了です。

FAQ

Entra Connect Cloud Syncは無料で使える?

はい、Microsoft Entra IDのライセンス内で利用できるため追加コストはかかりません。

セキュリティ対策はどうなっていますか?

パスワードハッシュの同期やMFA(多要素認証)に対応しており、強固なセキュリティ管理が可能です。

既存のEntra Connectと併用は可能?

はい、既存の「Entra Connect」と「Entra Connect Cloud Sync」の併用は可能です。

Entra Connect Cloud Syncでできることは?

Entra Connect Cloud Syncは、オンプレミスのActive DirectoryとAzure AD (Entra ID) 間でユーザー、グループ、および連絡先情報を同期するためのクラウドベースのソリューションです

まとめ

今回は、オンプレADとEntraIDをシンプルに同期!Entra Connect Cloud Syncの特徴について紹介しました。

Entra Connect Cloud Sync」は、オンプレミスのActive Directory(AD)とクラウドのEntra IDをシンプルに統合するための新しいソリューションです。これを使うと、ユーザーやグループなどのディレクトリデータを簡単に同期でき、管理がずっと楽になります。これまでの「Entra ID Connect」とは違い、オンプレミスにエージェントをインストールするだけで同期ができ、煩わしい設定や管理の手間を大きく減らすことができます。

Entra Connect Cloud Sync」の特徴は、軽量なインフラでクラウドベースの柔軟な管理ができ、高可用性を確保できる点です。このため、複雑なハードウェア管理が不要で、よりシンプルに同期を実現できます。特に、設定やメンテナンスに負担を感じている管理者や、リソースが限られている中小企業にとって、非常に便利な選択肢となります。

今後、クラウド技術がさらに進化する中で、「Entra Connect Cloud Sync」はますます多くの企業に利用される同期ソリューションとなるでしょう。

クラウドとオンプレミスの境界が薄れつつある今、効率的でシンプルな同期方法を提供する「Entra Connect Cloud Sync」は、ID管理をよりスムーズにするための強力なツールです。あなたの企業でも、ぜひこのソリューションを導入して、管理の効率化を図ってみてください。

参考情報
本記事内の設定手順は、MicrosoftのMicrosoft Entra のドキュメントに基づいて解説しています。詳細な仕様については、公式ドキュメントも併せてご確認ください

CLOUD
Share
  • URLをコピーしました!

コメント

コメントする

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

目次