Office 365 ID と Azure Active Directory について

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Office 365 では、クラウド ベースのユーザー id と認証サービス Azure Active Directory (Azure AD) を使用して、ユーザーを管理します。選択 id 管理が、オンプレミス組織と Office 365 の間で構成されている場合は、クラウド インフラストラクチャの基盤の 1 つである早期段階の決定します。後で、この設定を変更することは難しい、ため慎重に、組織のニーズに最適かを決定するためのオプションを検討してください。Office 365 をセットアップして、ユーザー アカウントを管理する 2 つの主な認証モデルから選択できます。クラウドの認証とフェデレーション認証します。

認証と id を始めるために使用するモデルを慎重に考慮すべき重要なされ、実行をお勧めします。時間、既存の複雑さ、および実装、それぞれの認証と id オプションを管理するためのコストを考慮します。これらの要素がすべての組織で異なる表示には展開するために使用するオプションについては、ユーザー認証との id のモデルを選択するために重要な概念を理解する必要があります。

クラウドの認証

によって Office 365 でユーザーの認証と id のサービスを管理するいくつかのオプションがあるか、既存 Active Directory 環境社内を持っていない場合があります。

クラウドのみ

クラウドのみのモデルでは、Office 365 のユーザーのアカウントは、のみを管理します。内部設置型必要はありません。すべてで処理されるクラウド Azure ad します。作成して、Office 365 管理センターでユーザーを管理するまたは Windows PowerShell を使用してPowerShell コマンドレットと id と認証は完全にクラウドで Azure AD します。クラウドのみモデルが適しているでは通常です。

  • 他にオンプレミス ユーザー ディレクトリがない。

  • かなり複雑なオンプレミス ディレクトリがあるが、それとの統合は避けたい。

  • 既存のオンプレミス ディレクトリしていますが、試用版またはOffice 365の「pilot」を実行します。後で、オンプレミスのディレクトリに接続する準備ができたら、クラウドのユーザーをオンプレミスのユーザーと照合できます。

クラウド ID の使用方法については、「一般法人向け Office 365 のセットアップ - 管理者向けヘルプ」を参照してください。

シームレスなシングル サインオンでパスワード ハッシュの同期

Azure AD でオンプレミスのディレクトリ オブジェクトの認証を有効にする最も簡単な方法です。パスワード ハッシュ同期 (PHS)] では、Office 365 を使って、オンプレミスの Active Directory ユーザー アカウント オブジェクトを同期して、ユーザーの内部設置型の管理します。ユーザーのパスワードのハッシュは、ユーザーがある、同じパスワード オンプレミスようにとクラウド内、Azure AD に、オンプレミスの Active Directory から同期されます。パスワードが変更されるか、内部設置型のリセットをクラウド リソースとリソースの内部設置型のユーザーが同じパスワードを常に使用されるように、新しいパスワード ハッシュが Azure AD に同期されます。パスワードは Azure AD に送信されたまたはクリア テキストで Azure AD に格納されているしないでください。Azure AD、Id の保護] などのプレミアム機能の一部では、認証方法を選択するのに関係なく PHS 必要があります。シームレスなシングル サインオンをユーザーに自動的にサインインしている Azure ad と、その企業のデバイスで、企業ネットワークに接続されています。

パスワード ハッシュの同期を選択し、シームレスなシングル サインオンの詳細を表示します。

シームレスなシングル サインオンでパススルー認証

Azure AD 認証サービスが 1 つまたは複数の内部設置型のサーバーで実行されているソフトウェア エージェントを使用して、オンプレミスの Active Directory と直接ユーザーを検証するための簡単なパスワードの入力規則を提供します。パススルー認証 (PTA) では、Office 365 とオンプレミスの Active Directory ユーザー アカウントのオブジェクトを同期して、ユーザーの内部設置型の管理します。ユーザーがオンプレミスおよび Office 365 リソースとの両方がオンプレミス アカウントとパスワードを使用しているアプリケーションへのサインインを許可します。この設定は、Office 365 にパスワード ハッシュを送信せずに、オンプレミスの Active Directory を直接ユーザーのパスワードを検証します。パスワード ポリシーとログオン時間は、この認証方法を使用する、社内ユーザー アカウントをすぐに適用するためのセキュリティ要件を持つ企業を示しています。シームレスなシングル サインオンをユーザーに自動的にサインインしている Azure ad と、その企業のデバイスで、企業ネットワークに接続されています。

パススルー認証を選択し、シームレスなシングル サインオンの詳細を表示します。

フェデレーション認証オプション

既存 Active Directory 環境社内があれば、Office 365 でユーザーの認証と id のサービスを管理するフェデレーション認証を使用して、ディレクトリを Office 365 を統合できます。

Active Directory フェデレーション サービス (AD FS) とのフェデレーション id

大企業のより複雑な認証要件を持つ組織では、主にオンプレミス ディレクトリ オブジェクトは、Office 365 と同期して、ユーザー アカウントはオンプレミスで管理します。AD fs の場合は、ユーザーがある、同じパスワード オンプレミスとクラウド内、もう一度サインインして Office 365 を使うにはありません。このフェデレーション認証モデル スマート カード ベースの認証またはサード パーティの多要素認証などの他の認証要件を提供できる、一般的に必要な組織には、認証の要件が含まれています。Azure AD ではサポートされていないネイティブ。

Ad FS フェデレーション id を選択する方法の詳細について説明します。

サード パーティの認証と id プロバイダー

社内ディレクトリ オブジェクトが Office 365 に同期し、クラウド リソースへのアクセスは主にサード パーティの id プロバイダーを (IdP) によって管理されています。組織では、サード パーティのフェデレーション ソリューションを使用している場合を構成できますサインオン ソリューションを Office 365 のサード パーティのフェデレーション ソリューションが Azure AD と互換性のあります。

Azure AD フェデレーション互換性について説明します。

Office 365 を使って id と認証を構成します。

Azure AD 接続と Office 365 と Azure AD、オンプレミスのディレクトリの統合を簡素化されています。Azure AD 接続には、ディレクトリを接続する最善の方法があり、ユーザーは、クラウドに同期するために、組織の Microsoft の推奨事項です。

Azure AD アドバイザーを使用することもできます。: Azure AD 接続アドバイザーAD FS 展開アドバイザーAzure AD Premium セットアップ ガイドを表示します。

ビデオ トレーニング

詳細については、ビデオのコースを参照してください。 Office 365: を管理するユーザーの使用 Azure AD 接続、LinkedIn 学習することにより、スピーカー アイコンをクリックします。

関連項目

Office 365 へのディレクトリ同期を通してユーザーをプロビジョニングするための準備

Office 365 の Windows PowerShell コマンドレット

Office 365 のディレクトリ同期の問題を解決する

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×