Office365の設定方法 その4 Azure AD Connect セットアップ

Office 365

各種インフラのリプレースに伴い、現在はクラウド上のリソース利用検討は避けては通れません。今回はOffice365の一般法人向け Office 365 Business Premium の評価ライセンスを使って、初期登録からカスタムドメイン登録、AzureADconnectを使ったアカウント同期について紹介していきます。

Azure AD Connect 導入前の準備

前回構築したActive Directory サーバーにAzure AD Connect を導入し、Office 365 とアカウント同期を行う構成を導入します。

Azure AD Connect インストーラーの取得

Azure AD Connect はマイクロソフトダウンロードセンターで「Azure AD Connect」検索することでダウンロードが可能です。下記が2020年1月時点のダウンロードサイトです。

Active Directory 準備

Active Directory上の全アカウントを同期してしまうと不要なシステムアカウントなども同期されてしまいます。Office 365 と同期するOUを準備し、そこに同期するアカウントやグループを作成しておきます。

今回はOU「yuttar-ixm-Accounts」に2アカウントと1グループを作成しておきます。

Azure AD Connect インストール

ダウンロードした Azure AD Connect のインストーラー「AzureADConnect.msi」をダブルクリックしてインストールを開始します。


「ライセンス条項およびプライバシーに関する声明に同意します。」にチェックを入れ、「続行」をクリックします。


「カスタマイズ」をクリックします。


必須コンポーネントのインストールおよび設定変更が可能です。デフォルト(全部未チェック)のまま「インストール」をクリックします。


サインオン方式とオプションであるSSO設定を設定し「次へ」をクリックします。サインオン方式は今回は「パスワードハッシュの同期」で進めます。


Office 365 管理者アカウントの情報を入力し「次へ」をクリックします。


フォレストには自動でドメイン名が設定されます。「ディレクトリの追加」をクリックします。


同期用アカウントの指定を行います。特に要件がなければ「新しいADアカウントを作成」のまま、管理者アカウント欄にドメイン管理者アカウントを入力し「OK」をクリックします。


構成済みディレクトリにドメイン名が表示されていることを確認し「次へ」をクリックします。


①の項にADドメインのサフィックスとOffice365上の独自ドメインとマッチングが行われます。「確認済み」となっていることを確認します。Office 365が新規導入であれば②は変更せずに「次へ」をクリックします。


同期するOU指定を行います。デフォルトは すべてのドメインとOUの同期 となっていますが、このままでは不要なアカウントも同期されるため、今回は指定のOU「yuttar-ixm-Accounts」にチェックを入れ「次へ」をクリックします。


ユーザーの識別設定を行います。デフォルトのまま「次へ」をクリックします。既にOffice 365をご利用の場合は本設定の検討が必要です。


デフォルトのまま「次へ」をクリックします。


オプション設定が表示されます。変更せずに「次へ」をクリックします。


SSOを利用する場合、本画面が表示されます。「資格情報の入力」をクリックします。


ドメイン管理者アカウント情報を入力し、「OK」をクリックします。


資格情報の入力の横にチェックが入っていることを確認し「次へ」をクリックします。


即同期プロセスを開始する場合はデフォルトのまま「インストール」をクリックします。
初期設定が開始されます。完了まで待ちます。


インストール完了/同期が開始されます。「終了」をクリックします。

同期確認

Azure AD Connect の同期確認

スタートメニューから「Azure AD Connect」-「Synchronization Service」で同期状況を確認することが出来ます。

Office 365 アカウントの状態

AD上に作成したアカウント情報が同期されています。

ユーザーのプロパティ内「ライセンスとアプリ」タブでライセンスの割り当てと利用可能アプリを指定することが出来ます。

セキュリティグループ

セキュリティグループも同期されていることが確認できます。

まとめ

Office 365の初期設定からAzure AD Connectでの同期まで流れでご紹介しました。初期導入であれば難しいことはないのは分かって頂けたのではないでしょうか。

機会があれば既にOffice 365をご利用中の場合のAzure AD Connect 同期などご紹介したいと思います。見て頂いてありがとうございました。

コメント

タイトルとURLをコピーしました