Office 365 とオンプレミス環境との統合

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Office 365 に既存のディレクトリ サービスや社内にインストールされた Exchange Server、Skype for Business Server 2015、SharePoint Server 2013 などを統合できます。

ユーザー

ディレクトリ サービスと統合する場合は、同期して、2 つの環境のユーザー アカウントを管理できます。追加することもパスワード ハッシュ同期」または「シングル サインオン (SSO) ユーザーがログインできるように、内部設置型の資格情報で 2 つ環境にします。

ハイブリッド

オンプレミスのサーバー製品と統合すると、ハイブリッド環境を構築できます。ハイブリッド環境は、ユーザーや情報を Office 365 に簡単に移行でき、一部のユーザーや情報を引き続きオンプレミスで使用しながら、それ以外をクラウドで使用することができます。

ハイブリッド環境の詳細については、「Office 365 ハイブリッド クラウド ソリューションの概要」を参照してください。また、Azure AD アドバイザー (Azure AD Connect アドバイザーAD FS 展開アドバイザーAzure RMS 展開ウィザード、およびカスタマイズしたセットアップ ガイダンスには Azure AD Premium セットアップ ガイド) を使用することもできます。

Office 365 とオンプレミス環境を統合する前に、Office 365 のネットワーク計画とパフォーマンスのチューニングにも注意を払う必要があります。また、Office 365 で利用可能な ID モデルについての理解が必要になる場合もあります。Office 365 のユーザーとアカウントの管理に使用できるツールの一覧については、「Office 365 ユーザー アカウントを管理する場所」を参照してください。

一般法人向け Office 365 のセットアップ」に戻ります。

Office 365 とディレクトリ サービスの統合

オンプレミスのディレクトリに既存のユーザー アカウントがあれば、すべてのOffice 365とリスクの相違点または環境間でのエラーをご紹介にこれらのアカウントを再作成したくないです。ディレクトリ同期を使うと、オンラインの間でこれらのアカウントをミラー化とオンプレミス環境します。ディレクトリ同期をユーザー環境ごとに新しい情報を記憶していないを作成またはアカウントを 2 回更新する必要はありません。ディレクトリ同期のためのオンプレミス ディレクトリの準備をする必要があります。、手動で行うか (IdFix ツールでのみ機能するActive Directory)、 IdFix ツールを使用できます。

ディレクトリの同期を使って、社内およびオンラインのユーザー アカウント情報を常に同期します

ユーザーが社内の資格情報を使って Office 365 にログオンできるようにするには、SSO を設定します。 SSO を設定すると、Office 365 は社内環境でのユーザー認証を信頼するように設定されます。

シングル サインオンを使うと、社内とオンラインの両方の環境で同じアカウントを使用できます

ユーザー アカウントの管理方法は、次の表のように、それぞれの管理方法で、ユーザーの操作が異なります。

ユーザー アカウントの管理方法   

ユーザーの操作   

利用できるツール   

詳細情報   

/パスワード ハッシュ同期またはパススルー認証なしによるディレクトリ同期

ユーザーは、ユーザー アカウント (domain\username) でオンプレミス環境にログオンします。Office 365 にアクセスするとき、ユーザーは職場や学校のアカウント (user@domain.com) で再びログオンする必要があります。ユーザー名は両方の環境で同じです。

パスワード ハッシュ同期またはパススルー認証を追加すると、ユーザーは、両方の環境で同じパスワードは、 Office 365にログオンするときに、これらの資格情報をもう一度提供する必要があります。パスワード ハッシュ同期でのディレクトリ同期は、頻繁に使用するディレクトリ同期シナリオです。

ディレクトリ同期をセットアップするには、Azure Active Directory Connect を使用します。手順については、「Office 365 のディレクトリ同期をセットアップする」と「簡単設定で Azure AD Connect を使用する」を参照してください。

Office 365 へのディレクトリ同期を通してユーザーをプロビジョニングするための準備

社内に識別と Azure Active Directory

SSO でのディレクトリ同期

ユーザーはユーザー アカウントでオンプレミス環境にログオンします。Office 365 にアクセスする場合は、自動ログオンするか、オンプレミス環境で使うのと同じ資格情報 (domain\username) でログオンします。

SSO をセットアップするには、Azure AD Connect も使用します。 手順については、次の参照先を参照してください。「設定をカスタマイズして Azure AD Connect を使用する

Azure Active Directory でのアプリケーション アクセスとシングル サインオンについて

Azure AD Connect は、DirSync、Azure AD Sync などの古いバージョンの ID 統合ツールの代わりとなるものです。詳細については、「オンプレミス ID と Azure Active Directory の統合」を参照してください。

Azure Active Directory 同期から Azure AD Connect に更新するには、アップグレード手順を参照してください。

Microsoft Azure での Office 365 ディレクトリ同期 (DirSync) のソリューション アーキテクチャも参照してください。

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

さらにサポートが必要な場合

Office 365 コミュニティ フォーラムで情報を入手 管理者向け: サインインとサービス リクエストの作成 管理者向け: 電話サポート

関連項目

一般法人向け Office 365 のセットアップ

Office 365 にメールを移行する方法

Lotus Notes から Office 365 に移行します。

Office 365 のディレクトリ同期の問題を解決する

Facebook LinkedIn メール
Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×