Office 365 とオンプレミス環境との統合

Office 365 に既存のディレクトリ サービスや社内にインストールされた Exchange Server、Skype for Business Server 2015、SharePoint Server 2013 などを統合できます。

ユーザー

ディレクトリ サービスと統合すると、両環境のユーザー アカウントを同期して管理することができます。また、パスワードの同期またはシングル サインオン (SSO) を追加すると、オンプレミスの資格情報で、両環境へのログオンもできるようになります。

ハイブリッド

オンプレミスのサーバー製品と統合すると、ハイブリッド環境を構築できます。ハイブリッド環境は、ユーザーや情報を Office 365 に簡単に移行でき、一部のユーザーや情報を引き続きオンプレミスで使用しながら、それ以外をクラウドで使用することができます。

ハイブリッド環境の詳細については、「Office 365 ハイブリッド クラウド ソリューションの概要」を参照してください。また、Azure AD アドバイザー (Azure AD Connect アドバイザーAD FS 展開アドバイザーAzure RMS 展開ウィザード、およびカスタマイズしたセットアップ ガイダンスには Azure AD Premium セットアップ ガイド) を使用することもできます。

Office 365 とオンプレミス環境を統合する前に、Office 365 のネットワーク計画とパフォーマンスのチューニングにも注意を払う必要があります。また、Office 365 で利用可能な ID モデルについての理解が必要になる場合もあります。Office 365 のユーザーとアカウントの管理に使用できるツールの一覧については、「Office 365 ユーザー アカウントを管理する場所」を参照してください。

一般法人向け Office 365 のセットアップ」に戻ります。

Office 365 とディレクトリ サービスの統合

オンプレミスのディレクトリに既存のユーザー アカウントがある場合、Office 365 でそれらすべてのアカウントを再作成したり、環境間で相違やエラーが生じたりすることは望ましくありません。ディレクトリ同期を利用すれば、オンライン環境とオンプレミス環境の間でこれらのアカウントをミラー化できます。ディレクトリ同期を利用すれば、ユーザーは環境ごとに新しい情報を覚えておく必要がなくなり、アカウントを 2 度作成 (または更新) する必要がなくなります。ディレクトリ同期のために、オンプレミスのディレクトリの準備を行う必要があります。オンプレミスのディレクトリの準備は、手動または IdFix ツール (IdFix は Active Directory でのみ機能します) を使用して行うことができます。

ディレクトリの同期を使って、社内およびオンラインのユーザー アカウント情報を常に同期します

ユーザーがオンプレミスの資格情報を使って Office 365 にログオンできるようにするには、SSO を設定します。SSO を設定すると、Office 365 はオンプレミス環境でのユーザー認証を信頼するように設定されます。

シングル サインオンを使うと、社内とオンラインの両方の環境で同じアカウントを使用できます

ユーザー アカウントの管理方法は、次の表のように、それぞれの管理方法で、ユーザーの操作が異なります。

ユーザー アカウントの管理方法   

ユーザーの操作   

利用できるツール   

詳細情報   

パスワード同期あり/なしによるディレクトリ同期

ユーザーは、ユーザー アカウント (domain\username) でオンプレミス環境にログオンします。Office 365 にアクセスするとき、ユーザーは職場や学校のアカウント (user@domain.com) で再びログオンする必要があります。ユーザー名は両方の環境で同じです。

パスワード同期を追加すると、ユーザーのパスワードは、2 つの環境で同じになります。ただし、Office 365 にログインするときは、これらの資格情報をもう一度提供する必要があります。 パスワード同期とのディレクトリ同期は、最も一般的に使用されるディレクトリ同期シナリオです。

ディレクトリ同期をセットアップするには、Azure Active Directory Connect を使用します。手順については、「Office 365 のディレクトリ同期をセットアップする」と「簡単設定で Azure AD Connect を使用する」を参照してください。

Office 365 へのディレクトリ同期を通してユーザーをプロビジョニングするための準備

オンプレミスの識別と Azure Active Directory を統合する

SSO でのディレクトリ同期

ユーザーはユーザー アカウントでオンプレミス環境にログオンします。Office 365 にアクセスする場合は、自動ログオンするか、オンプレミス環境で使うのと同じ資格情報 (domain\username) でログオンします。

SSO をセットアップするには、Azure AD Connect も使用します。 手順については、次の参照先を参照してください。「設定をカスタマイズして Azure AD Connect を使用する

Azure Active Directory でのアプリケーション アクセスとシングル サインオンについて

Azure AD Connect は、DirSync、Azure AD Sync などの古いバージョンの ID 統合ツールの代わりとなるものです。詳細については、「オンプレミス ID と Azure Active Directory の統合」を参照してください。

Azure Active Directory 同期から Azure AD Connect に更新するには、アップグレード手順を参照してください。

Microsoft Azure での Office 365 ディレクトリ同期 (DirSync) のソリューション アーキテクチャも参照してください。

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

さらにサポートが必要な場合

Office 365 コミュニティ フォーラムで情報を入手 管理者向け: サインインとサービス リクエストの作成 管理者向け: 電話サポート

関連項目

一般法人向け Office 365 のセットアップ

メールを Office 365 に移行する方法

Lotus Notes から Office 365 への移行

Office 365 のディレクトリ同期問題の修正

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×