Office 365 のディレクトリ同期をセットアップする

Office 365 では、クラウド ベースのユーザー識別管理サービス Azure Active Directory を使用してユーザーを管理します。また、オンプレミスの環境を Office 365 と同期することにより、オンプレミスの Active Directory を Azure AD と統合することができます。同期をセットアップすると、Azure AD またはオンプレミスのディレクトリ内でユーザー認証が行われるようにすることができます。

Office 365 Directory の同期

オンプレミスの組織と Office 365 との間では、同期 ID を使用することもフェデレーション ID を使用することもできます。同期 ID では、オンプレミス上のユーザーを管理します。ユーザーがクラウド内でオンプレミスの場合と同じパスワードを使用する場合、ユーザーは Azure AD によって認証されます。これは最も一般的なディレクトリ同期シナリオです。フェデレーション ID (シングル サインオン (SSO) とも呼ばれる) では、オンプレミスでユーザーを管理することができます。この場合、ユーザーはオンプレミスのディレクトリによって認証されます。フェデレーション ID には追加の構成が必要です。フェデレーション ID では一度サインインできるだけです。詳細については、「Office 365 ID と Azure Active Directory について」を参照してください。

Microsoft Azure Active Directory 同期 (DirSync) から Azure Active Directory Connect にアップグレードする場合

現在 DirSync を使っていてアップグレードしたい場合は、azure.comアップグレード手順の説明を参照してください。

Azure AD Connect の前提条件

Office 365 サブスクリプションを使用して、Azure AD への無料のサブスクリプションを取得します。ディレクトリ同期をセットアップするときは、オンプレミスのサーバーのいずれかに Azure Active Directory Connect をインストールします。

Office 365 で必要な操作:

  • オンプレミスのドメインを確認します (手順でこのプロセスで案内します)。

  • Office 365 テナントおよびオンプレミス Active Directory 用のグローバル管理者アクセス許可を用意します。

Azure AD Connect をインストールするオンプレミス サーバーの場合、次のソフトウェアが必要です。

サーバー OS

その他のソフトウェア

Windows Server 2012 R2

PowerShell は既定でインストールされているので、アクションは必要ありません。

Net 4.5.1 以降のリリースは、Windows Update を通して提供されます。コントロール パネルで Windows Server の最新の更新プログラムをインストールしていることを確認します。

Windows Server 2008 R2 Service Pack 1 (SP1) または Windows Server 2012

PowerShell の最新バージョンは、Windows Management Framework 4.0 で使用できます。Microsoft ダウンロード センターで検索してください。

.Net 4.5.1 以降のリリースは、Microsoft ダウンロード センターで入手できます。

Windows Server 2008

PowerShell の最新のサポート バージョンは、Microsoft ダウンロード センター で入手可能な Windows Management Framework 3.0 で利用できます。

.Net 4.5.1 以降のリリースは、Microsoft ダウンロード センターで入手できます。

注: Azure Active Directory ディレクトリ同期ツールを使用している場合、オンプレミスの Active Directory から Azure Active Directory に同期できる配布グループのメンバー数は最大 15,000 です。Azure AD 接続の場合は、50,000 までになります。

Azure AD Connect 用のハードウェア、ソフトウェア、アカウントおよびアクセス許可の要件、SSL 証明書の要件、オブジェクトの制限を慎重に確認するには、「Azure Active Directory Connect の前提条件」を参照してください。

Azure AD Connect バージョン リリース履歴で各リリースの機能と修正内容を確認することもできます。

ディレクトリの同期をセットアップするには

  1. Office 365 管理センター にサインインし、左側のナビゲーションで [ユーザー]、[アクティブなユーザー] を選択します。

  2. Office 365 管理センターの [アクティブなユーザー] ページで、[その他]、[ディレクトリ同期] の順に選択します。

    [その他] メニューで [ディレクトリ同期] を選択する

    以前の Office 365 管理センターの [アクティブなユーザー] ページで、[Active Directory の同期] の横にある [設定] を選択します。

    Active Directory 同期の横にある [設定] を選択する
  3. [ディレクトリ同期は適切ですか?] ページで、最初の 2 つ、すなわち [1 - 10] または [11 - 50] を選択すると、次のメッセージは表示されます。"組織の規模に基づいて、クラウド内でユーザーを作成および管理することをお勧めします。ディレクトリ同期を使用すると、設定がより複雑になります。アクティブなユーザーに移動してユーザーを追加してください。"

    ただし、ページの下部にある [続行] を選択すると、ディレクトリの同期のセットアップを継続することができます。

    後半の 2 つ、すなわち [51 - 250] または [251 以上] を選択すると、同期設定ではディレクトリ同期が推奨されます。[次へ] を選択して続行します。

    [次へ] を選んで、ディレクトリ同期のセットアップを続行する
  4. [ローカル ディレクトリとクラウドを同期する] に表示されている情報を確認し、より詳しい情報が必要な場合は、詳細情報リンクを選択して、「Office 365 へのディレクトリ同期を通してユーザーをプロビジョニングするための準備」に移動し、[次へ] を選択します。

  5. [ディレクトリをチェックする] ページで、ディレクトリを自動的にチェックするための要件を確認します。要件を満たしている場合は、[次へ]、[スキャンの開始] の順に選択します。要件を満たさない場合は、ここをクリックして手動で続行することができます。

    [次へ] を選択するか、または [ディレクトリをチェックする] ページに手動で進む
  6. ディレクトリのスキャン操作を選択した場合は、[ディレクトリ同期の設定を評価する ] ページで [スキャンの開始] を選択します。

    指示に従ってダウンロードし、スキャンを実行します。

  7. スキャンが完了したら、セットアップ ウィザードに戻り、[次へ] を選択してスキャンの結果を確認します。

  8. [ドメインの所有権を確認する] ページで指示されたドメインを確認します。詳細な手順については、「自分で DNS レコードを管理するときに Office 365 の DNS レコードを作成する」を参照してください。

    重要: 自分がドメインの所有者であることを確認するために TXT レコードを追加した後で、ドメイン ウィザードで、次の手順 (ユーザーの追加) に移動しないでください。ディレクトリ同期によりユーザーが追加されます。

    [Office 365 セットアップ] ページに戻り、[更新] を選択します。

    自分のドメインを確認したら、[更新] を選択します。
  9. [ドメインの準備ができました] ページで、[次へ] を選択します。

  10. [環境をクリーンアップする] ページで、必要に応じて、指示に従って IDFix をダウンロードし、Active Directory を確認します。[次へ] を選択して続行します。

  11. [Azure Active Directory Connect の実行] ページで、[ダウンロード] を選択して、Azure AD Connect ウィザードをインストールします。

    注: この時点で、Azure AD Connect ウィザードが開始します。Azure AD Connect の手順が完了した後、ディレクトリ同期ウィザードの最後に開いていたページに戻れるように、必ずブラウザーでそのページを開いたままにしておいてください。

    Azure AD Connect ウィザードがインストールされた後、自動的に開きます。既定のインストール サイトであるデスクトップから開くこともできます。シナリオによってはウィザードの指示に従います。

  12. Azure AD Connect ウィザードが完了したら、[Office 365 セットアップ] ウィザードに戻り、[同期が想定どおりに機能していることを確認する] ページの手順に従います。[次へ] を選択して続行します。

  13. [ユーザーのアクティブ化] ページの手順を読み、[次へ] を選択します。

  14. [すべてのセットアップ] ページで、[完了] を選択します。

同期済みユーザーにライセンスを割り当てる

ドメインのセットアップを完了する

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

関連項目

Office 365 でディレクトリの同期状態を表示する

Office 365 のディレクトリ同期の問題を解決する

Office 365 のディレクトリ同期を無効にする

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×