Office 365 とオンプレミス環境との統合

Office 365 に既存のディレクトリサービスや社内にインストールされた Exchange Server、Skype for Business Server 2015、SharePoint Server 2013 などを統合できます。

ディレクトリサービスと統合すると、両環境のユーザーアカウントを同期して管理することができます。また、パスワードの同期またはシングルサインオン (SSO) を追加すると、オンプレミスの資格情報で、両環境へのログオンもできるようになります。

オンプレミスのサーバー製品と統合すると、ハイブリッド環境を構築できます。ハイブリッド環境は、ユーザーや情報を Office 365 に簡単に移行でき、一部のユーザーや情報を引き続きオンプレミスで使用しながら、それ以外をクラウドで使用することができます。

ハイブリッド環境の詳細については、「Office 365 ハイブリッドクラウドソリューションの概要」を参照してください。また、Azure AD アドバイザー (Azure AD Connect アドバイザー、AD FS 展開アドバイザー、Azure RMS 展開ウィザード、およびカスタマイズしたセットアップガイダンスには Azure AD Premium セットアップガイド) を使用することもできます。

Office 365 とオンプレミス環境を統合する前に、Office 365 のネットワーク計画とパフォーマンスのチューニングにも注意を払う必要があります。また、Office 365 で利用可能な ID モデルについての理解が必要になる場合もあります。Office 365 のユーザーとアカウントの管理に使用できるツールの一覧については、「Office 365 ユーザーアカウントを管理する場所」を参照してください。

「一般法人向け Office 365 のセットアップ」に戻ります。

Office 365 とディレクトリサービスの統合

オンプレミスのディレクトリに既存のユーザーアカウントがある場合、Office 365 でそれらすべてのアカウントを再作成したり、環境間で相違やエラーが生じたりすることは望ましくありません。ディレクトリ同期を利用すれば、オンライン環境とオンプレミス環境の間でこれらのアカウントをミラー化できます。ディレクトリ同期を利用すれば、ユーザーは環境ごとに新しい情報を覚えておく必要がなくなり、アカウントを 2 度作成 (または更新) する必要がなくなります。ディレクトリ同期のために、オンプレミスのディレクトリの準備を行う必要があります。オンプレミスのディレクトリの準備は、手動または IdFix ツール (IdFix は Active Directory でのみ機能します) を使用して行うことができます。

ディレクトリの同期を使って、社内およびオンラインのユーザーアカウント情報を常に同期します

ユーザーがオンプレミスの資格情報を使って Office 365 にログオンできるようにするには、SSO を設定します。SSO を設定すると、Office 365 はオンプレミス環境でのユーザー認証を信頼するように設定されます。

シングルサインオンを使うと、社内とオンラインの両方の環境で同じアカウントを使用できます

ユーザーアカウントの管理方法は、次の表のように、それぞれの管理方法で、ユーザーの操作が異なります。

ユーザーアカウントの管理方法	ユーザーの操作	利用できるツール	詳細情報
パスワード同期あり/なしによるディレクトリ同期	ユーザーは、ユーザーアカウント (domain\username) でオンプレミス環境にログオンします。Office 365 にアクセスするとき、ユーザーは職場や学校のアカウント (user@domain.com) で再びログオンする必要があります。ユーザー名は両方の環境で同じです。パスワード同期を追加すると、ユーザーのパスワードは、2 つの環境で同じになります。ただし、Office 365 にログインするときは、これらの資格情報をもう一度提供する必要があります。パスワード同期とのディレクトリ同期は、最も一般的に使用されるディレクトリ同期シナリオです。	ディレクトリ同期をセットアップするには、Azure Active Directory Connect を使用します。手順については、「Office 365 のディレクトリ同期をセットアップする」と「簡単設定で Azure AD Connect を使用する」を参照してください。	Office 365 へのディレクトリ同期を通してユーザーをプロビジョニングするための準備オンプレミスの識別と Azure Active Directory を統合する
SSO でのディレクトリ同期	ユーザーはユーザーアカウントでオンプレミス環境にログオンします。Office 365 にアクセスする場合は、自動ログオンするか、オンプレミス環境で使うのと同じ資格情報 (domain\username) でログオンします。	SSO をセットアップするには、Azure AD Connect も使用します。手順については、次の参照先を参照してください。「設定をカスタマイズして Azure AD Connect を使用する」	Azure Active Directory でのアプリケーションアクセスとシングルサインオンについて

ユーザーアカウントの管理方法

ユーザーの操作

利用できるツール

詳細情報

パスワード同期あり/なしによるディレクトリ同期

ユーザーは、ユーザーアカウント (domain\username) でオンプレミス環境にログオンします。Office 365 にアクセスするとき、ユーザーは職場や学校のアカウント (user@domain.com) で再びログオンする必要があります。ユーザー名は両方の環境で同じです。

パスワード同期を追加すると、ユーザーのパスワードは、2 つの環境で同じになります。ただし、Office 365 にログインするときは、これらの資格情報をもう一度提供する必要があります。パスワード同期とのディレクトリ同期は、最も一般的に使用されるディレクトリ同期シナリオです。

ディレクトリ同期をセットアップするには、Azure Active Directory Connect を使用します。手順については、「Office 365 のディレクトリ同期をセットアップする」と「簡単設定で Azure AD Connect を使用する」を参照してください。

Office 365 へのディレクトリ同期を通してユーザーをプロビジョニングするための準備

オンプレミスの識別と Azure Active Directory を統合する

SSO でのディレクトリ同期

ユーザーはユーザーアカウントでオンプレミス環境にログオンします。Office 365 にアクセスする場合は、自動ログオンするか、オンプレミス環境で使うのと同じ資格情報 (domain\username) でログオンします。

SSO をセットアップするには、Azure AD Connect も使用します。手順については、次の参照先を参照してください。「設定をカスタマイズして Azure AD Connect を使用する」

Azure Active Directory でのアプリケーションアクセスとシングルサインオンについて

Azure AD Connect は、DirSync、Azure AD Sync などの古いバージョンの ID 統合ツールの代わりとなるものです。詳細については、「オンプレミス ID と Azure Active Directory の統合」を参照してください。

Azure Active Directory 同期から Azure AD Connect に更新するには、アップグレード手順を参照してください。

Microsoft Azure での Office 365 ディレクトリ同期 (DirSync) のソリューションアーキテクチャも参照してください。

さらにサポートが必要な場合

Office 365 とオンプレミス環境との統合

Office 365 とディレクトリサービスの統合

さらにサポートが必要な場合

関連項目

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

Office 365 とオンプレミス環境との統合

Office 365 とディレクトリ サービスの統合

さらにサポートが必要な場合

関連項目

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

Office 365 とディレクトリサービスの統合