Office 365 AD同期の設定手順ガイド

組織では、Active Directory を使用して Windows コンピュータとユーザーを一元管理しています。Windows Server 上で Active Directory ドメイン コントローラー (ADDC) を構成すると便利であり、管理者はこのサーバーを使用して、ユーザーの認証、権限の設定、共有リソースへのアクセス管理を行うことができます。

Windows をすでに利用している多くの企業は、Microsoft 365(旧 Office 365)や Azure などの Microsoft クラウド プラットフォームに移行しています。 この場合、システム管理者は Microsoft 365 にユーザーアカウントを作成する必要があります。組織によっては、ローカルユーザーアカウントとクラウドユーザーアカウントで同じ認証情報を使用することを好む場合があります。管理者は、オンプレミスのローカルドメインのユーザーを Office 365 および Azure Active Directory (Azure AD) と同期させることで、ローカルとクラウドの両方の認証で同じユーザーアカウントを使用できるようにできます。 これはハイブリッド展開として知られており、Microsoft ソフトウェア製品を利用する組織の間で広く採用されています。

このブログ記事では、Office 365 AD 同期について解説し、Microsoft 製品向けにオンプレミスとクラウドのユーザーアカウントを同期させるための Office 365 Active Directory 同期の実行方法について説明します。

Microsoft 365 データのバックアップ

NAKIVOソリューションを活用して、Exchange Online、Teams、OneDrive、SharePoint Online内のMicrosoft 365データをバックアップし、ワークフローの中断を防ぎ、ダウンタイムをゼロにしましょう。

ソリューションを見る

Office 365 と Azure AD

Office 365 は Azure Active Directory のテナントであり、ポータルを使用して、認証に使用するデータの保存や、Microsoft クラウド環境へのアクセス権限の設定を行います。 Office 365 テナントの管理者は、Azure ポータルにアクセスして、アクセス許可の管理やその他の設定を行うことができます。オンプレミスで ADDC (Active Directory ドメイン コントローラー) を実行している場合は、Office 365 と AD を同期させ(オンプレミスの Active Directory と Azure Active Directory を Office 365 と同期させる)、その結果、Office 365 と Active Directory の統合を実現できます。

このアプローチにより、ハイブリッド ID 環境が実現され、ユーザーは同じ認証情報を使用して Office 365 サービスと、オフィスやデータセンター内のローカルリソースの両方にアクセスできるようになります。この場合、ユーザー、グループ、連絡先などの Active Directory データが同期されます。ハイブリッド環境を構築する場合、ディレクトリの同期はクラウド移行における重要なステップとなります。

Azure AD Connect とは何ですか？

Azure AD Connect は、ADDC として機能するローカルサーバーにインストールされる軽量なツールです。Azure AD Connect は、ローカルの Active Directory の ID データを、クラウド上の Office 365 で使用される Azure Active Directory と同期します。このツールは、ドメイン コントローラー、またはドメインのメンバーである Windows Server にインストールできます。Azure AD Connect は、非推奨となった Directory Synchronization Tool (DirSync) に取って代わりました。

Azure AD Connect は、以下の機能をサポートしています:

• パスワードハッシュの同期
• パススルー認証
• フェデレーテッド認証。クライアントコンピュータは、別のIDプロバイダーに対して認証を要求することができます。

デフォルトでは、オンプレミスの AD から Office 365 で使用される Azure AD へのディレクトリ同期が行われます。ただし、Active Directory の同期を逆方向(Azure AD からオンプレミスの AD へ)に設定し、変更内容を同期させることも可能です。デフォルトでは、同期は 30 分ごとに実行されるようにスケジュールされています。 PowerShell を使用して、スケジュール設定を編集したり、Office 365 のディレクトリ同期を強制的に実行したりできます。また、前回の Office 365 AD 同期以降に変更されたデータのみを同期するように、差分同期を設定することも可能です。差分同期は、前回の同期から 7 日以内に実行することを推奨します。

要件

Azure AD Connect をインストールして実行するには、以下の点を確認してください:

• Windows Server オペレーティングシステムを実行する Active Directory ドメイン コントローラーを、オンプレミス環境にインストールし、構成する必要があります。
• オンプレミスの Active Directory の機能レベルは、Windows Server 2003 以降である必要があります。
• ドメイン管理者権限、またはドメインに参加しているコンピューター上のローカル管理者権限が必要です。

対応オペレーティングシステム:Windows Server 2012、Windows Server 2016、Windows Server 2019(GUI 搭載版)。Windows Server Core はサポートされていません。 Windows ServerのエディションはStandard以上である必要があります。Essentialsエディションはサポートされていません。

Azure AD Connectを実行するWindows Serverマシンには、.NET Framework 4.5.1以降がインストールされている必要があります。

PowerShell 3.0以降。スクリプト実行ポリシーでスクリプトの実行が許可されている必要があります。推奨されるポリシーは RemoteSigned.

Office 365 テナントに関連付けられた外部ドメインが必要です。

Azure テナントへのアクセス権が必要です(Office 365 テナント/管理者アカウント用)。グローバル管理者権限が必要です。

Azure AD にディレクトリを作成する必要があります。Azure AD 内のドメイン コントローラーを書き込み可能に設定する必要があります。

ネットワーク要件:

• MicrosoftサーバーへのHTTPS接続
• TCP 80。TLS/SSL証明書の検証のために、証明書失効リスト(CRL)をダウンロードする際にHTTPプロトコルが使用されます。
• TCP 443。HTTPS を使用して Azure Active Directory とデータを同期します
• Windowsマシンでは、TLS 1.2 を有効にする必要があります。

環境の準備

オンプレミスの Active Directory で使用されているローカル ドメインの UPN(ユーザー プリンシパル名)サフィックスを確認してください。ローカル ドメインはルーティング可能である必要があり、ローカル ドメインのサフィックスは .local、.test、 など。この種のサフィックスを持つドメインはルーティング不可として分類され、これらのドメインは .onmicrosoft.com ドメイン。たとえば、もしあなたが .nakivo.test オンプレミスの Active Directory 内のドメインと nakivo.onmicrosoft.com Azure Active Directory では、 user1@nakivo.test …と同期させる必要があります user1@nakivo.onmicrosoft.com. もしあなたが domain.net ローカルの Active Directory 内の名前、および Office 365 や Azure で使用される外部ドメインの名前も domain.net, それから user1@domain.net オンプレミスの Active Directory から、以下と同期できます user1@domain.net Office 365では、認証や権限の設定にAzure ADが使用されます。したがって、ドメイン名は有効である必要があり、次のような正しいサフィックスが付いている必要があります。 .com、.net、.uk、.us、.edu、 など、完全な同期や名前の照合を行うために。Active Directory内のローカルユーザーのUPNは、Azure ADおよびOffice 365と同期させることができます。

Note: このブログ記事で使用されているドメイン名はあくまで例です。ご自身の環境の設定に合わせて、正しいドメイン名を使用してください。

Office 365 のドメイン名は、以下の場所で確認できます。 Microsoft 365 管理センター. 移動 Settings > Domains Office 365 テナントにリンク可能な利用可能なドメインを確認するには。

ドメインをルーティング可能にする

必要な UPN サフィックスを追加することで、オンプレミス ドメインの設定を編集し、ドメインをルーティング可能にして同期機能を向上させることができます。オンプレミスと Microsoft 365 (Azure) のユーザー名が一致するように、既存のオンプレミス ドメインに UPN サフィックスを追加してください。まず、新しいサフィックスを登録し、次にオンプレミスの Active Directory ユーザーを更新して、更新されたサフィックスを使用するように設定します。

新しいUPNサフィックスの追加

移動 Active Directory のドメインと信頼関係 オンプレミスのドメイン コントローラーで。これを行うには、 Server Manager、クリック Tools、そして、表示されるメニューで、[クリック] Active Directory Domains and Trusts. 代わりに、次のコマンドを実行してください domain.msc [実行] メニューで([Enter] キーを押して Win+R ("ファイル名を指定して実行"メニューを開く)またはコマンドプロンプト(CMD)で。

"Active Directory ドメインと信頼関係"ウィンドウが開きます。右クリックします Active Directory Domains and Trusts そして、コンテキストメニューで、[クリック] Properties.

正しいサフィックスを含む正規化されたドメイン名を入力してください。例: id.com、または nakivo.com. クリック Add、その後、[クリック] OK 設定を保存してこのウィンドウを閉じる。

既存ユーザーのUPNの編集

次に、オンプレミスの Active Directory ドメイン コントローラー上で、既存のユーザーの UPN サフィックスを編集する必要があります。

にアクセスし、 Active Directory Users and Computers (以前と同じように)サーバーマネージャーを開き、"ツール"メニューを選択します。あるいは、 Win+R "ファイル名を指定して実行"メニューを開くには、次のように入力します dsa.msc "ファイル名を指定して実行"ダイアログボックスで、[実行] をクリックします Enter.

において Active Directory のユーザーとコンピュータ ウィンドウで、ドメインを展開し、[ Users ディレクトリ。ドメインユーザーを選択し、そのドメインユーザーを右クリックして、 Properties コンテキストメニューで。

[選択] Account ユーザープロパティウィンドウの[タブ]をクリックします。ドロップダウンメニューから、正しいサフィックスが付いたドメイン名を選択します。クリックします OK 設定を保存してウィンドウを閉じます。

オンプレミス ドメインのメンバーであるすべてのユーザー(Office 365 AD 同期を実行したいユーザー)に対して、この操作を繰り返します。オンプレミスの Active Directory に多数のユーザーがいる場合は、各ユーザーのプロパティを手動で編集する代わりに、PowerShell を使用して一括編集を行ってください。その際は、上記のコマンドを使用します。

$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*domain.local'" -Properties userPrincipalName -ResultSetSize $null

$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@domain.local","@domain.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

代わりに正しいドメイン名を設定してください domain.local そして domain.com お使いの環境の設定に基づきます。

PowerShell では、次のコマンドを使用して UPN とアドレスを変更できます。 MSOnline PowerShell モジュール(Azure AD PowerShell モジュール)。

Set-MsolUserPrincipalName -UserPrincipalName user@olddomain.com -NewUserPrincipalName user@newdomain.com

UPN を更新したら、オンプレミスの Active Directory ドメイン サービスを Microsoft 365 および Azure Active Directory と同期する準備が整います。

メールプロキシ属性の編集

各ユーザーのメール属性を編集し、SMTPプロキシのメールアドレスを設定してください。

表示するには 属性エディタ SMTPプロキシを設定できるタブ(ユーザーのプロパティウィンドウ内)の Active Directory のユーザーとコンピュータ ウィンドウで、クリック View > Advanced Features.

ユーザーを選択し、ユーザーのプロパティを開き、[ Attribute Editor タブをクリックし、次に proxyAddresses 属性。

オンプレミスのドメイン コントローラーでは、Active Directory ユーザーの SMTP プロキシ アドレスとして Office 365 のメールアドレスを定義する必要があります。例:

SMTP:user2@nakivo.com

メインのメールアドレスには、以下の内容が含まれている必要があります SMTP 大文字で。メール用のその他のプロキシアドレスは、 SMTP 小文字で。

ヒット Add 値を入力して、[Enter]キーを押してください OK 設定を保存するには。

Office 365 の同期に必要なユーザーごとに、この操作を繰り返してください。

Office 365 管理センターでのユーザー名の確認

Microsoft 365 管理センターを開き、[ Users > Active ユーザーを確認し、その名前で使用されているユーザー名とドメインのサフィックスを確認します。もし、次のようなカスタムドメインをお持ちの場合は nakivo.com、…を含む名前ではなく、これらのユーザープリンシパル名を使用することをお勧めします。 nakivo.onmicrosoft.com ドメイン。

該当するユーザーの横にある3つの点をタップし、表示されるメニューで Manage username and email ユーザー名に必要なドメインを選択します。理想的なのは、Office 365 のドメイン名とユーザー名が、オンプレミスの Active Directory 内のユーザー名と一致している場合です。

Open Groups Microsoft 365 管理センターで、ユーザーのメールアドレスを編集したのと同じように、グループのアドレスを編集します。

Azure AD Connect のインストール

以下のリンクから、Microsoft の Web サイトにて Azure AD Connect をダウンロードしてください:

https://www.microsoft.com/en-us/download/details.aspx?id=47594

Azure Connectのステータスを確認し、ダウンロードリンクを取得するには、 Azure AD Connect Microsoft Azure ポータルのページ。これを行うには、次の手順に従います。 Azure Active Directory > Azure AD Connect Azure ポータルで。

Azure AD Connect のインストーラーファイルを、このツールをインストールするサーバー(たとえば、ドメイン コントローラー)に保存します。

Azure AD Connect のインストーラーファイルを実行します(AzureADConnect.msi). Azure AD Connect ウィザードが開きます。

Welcome"ウェルカム"画面で、[選択] をクリックします “I agree to the license terms and privacy notice” をクリックして Continue.

Express Settings. 表示される2つの選択肢から1つを選択してください – Customize または Use express settings. その Customize このオプションを使用すると、Office 365 の Active Directory 同期の設定をより細かく制御できます。

Required Componentsインストールする必要なコンポーネントを選択し、選択したオプションの設定を定義します。

• カスタムインストール先を指定する
• 既存のSQL Serverを使用する
• 既存のサービスアカウントを使用する
• カスタム同期グループを指定する
• 同期設定のインポート

クリック Install 続きを読む。

User Sign-In利用可能なサインオン方法から1つを選択してください。一部のオプションでは、設定に追加の手順が必要となります。

• パスワードハッシュの同期。オンプレミスの Active Directory に保存されているユーザーのパスワードのハッシュが、Azure Active Directory と同期されます。
• パススルー認証。ユーザーはオンプレミスのADとクラウド(Office 365、Azure)で同じパスワードを使用できますが、追加のインフラストラクチャやフェデレーション環境は不要です。
• AD FS とのフェデレーション。ハイブリッド環境は、オンプレミスに展開された Active Directory および Active Directory フェデレーション サービスを使用して構成する必要があります。証明書の更新および追加の AD FS サーバーの展開がサポートされています。
• PingFederate とのフェデレーション。このオプションは、ユーザー認証のためのシングルサインオン機能を提供するために、インフラストラクチャ内にエンタープライズ版 PingFederate サーバーが導入されている場合に利用できます。
• 設定を行わないでください。フェデレーションサインインには、このウィザードで管理されないソリューションを使用できます。Office 365 を AD と同期させると、エンタープライズネットワークにログインしているユーザーは、パスワードを再入力することなくクラウドリソースにアクセスできるようになります。

以下のブログ記事をご覧ください Active Directory フェデレーション サービス.

選択 Password Hash Synchronization または Do not configure どうすればよいか迷っている場合は、このオプションをお勧めします。

Connect to Azure AD. Microsoft Azure/Office 365 でグローバル管理者権限を持つ Microsoft 365 ユーザー アカウントのユーザー名とパスワードを入力してください(Office 365 管理者認証情報)。この管理者アカウントは、アプリケーションが Office 365 AD 同期を実行できるように Azure AD Connect を構成するために必要です。クリック Next 各ステップで続行するには。

Connect Directories. オンプレミスのドメイン環境で使用されている現在のActive Directoryの情報を入力します。ディレクトリの種類(Active Directory)を選択し、ドメインフォレストを指定して、[クリック] Add Directory、ドメイン管理者の認証情報を入力します。ドメインフォレストを同期する必要がある場合は、エンタープライズ管理者の認証情報を使用してください。

Azure AD sign-inドメインとActive DirectoryのUPNサフィックスを確認してください。Azure ADおよびOffice 365でユーザー名として使用するオンプレミスの属性を選択します。ここでは、 userPrincipalName. を選択してください Continue without any verified domains ドメインが未確認の場合は、このチェックボックスにチェックを入れてください。確認手続きは後で完了させることができ、完了すればユーザーが Azure AD および Office 365 にログインできるようになります。

Domain and OU filteringこの画面では、デフォルト設定のままにしておくと、Active Directory の全データが同期されます。設定をカスタマイズする必要がある場合は、カスタムドメインや組織単位を選択してください。同期したくないドメインや組織単位は、選択を解除することができます。

Identifying usersこのステップでは、Office 365 との Active Directory 同期の基本設定(Azure AD 1 つ、ドメイン 1 つ、AD フォレスト 1 つ)を行うため、デフォルト設定のままにしておくことをお勧めします。より複雑な設定を行う必要がある場合は、ディレクトリ間のユーザー ID に関するカスタム オプションを選択してください。 SOURCE ANCHOR ユーザー識別オプションでは、デフォルトを選択してください objectGUID IDを生成し、ユーザーをマッピングする機能。

Filteringすべてのユーザーとデバイスを同期するか、同期するオブジェクトを個別に選択してください。グループベースのフィルタリングを利用できます。

Optional Features必要に応じて、その他の機能を選択してください。各機能名の横にある"？"アイコンにカーソルを合わせると、適切な選択をするためのヒントが表示されます。

Ready to configure. を選択してください 設定が完了したら、同期プロセスを開始してください このウィザードの完了後、すぐに同期を開始したい場合は、このチェックボックスにチェックを入れてください。必要に応じて、このチェックボックスのチェックを外し、手動で同期を開始することもできます。クリック Install 設定を完了するには。

インストールと設定が完了するまでお待ちください。画面に 設定完了 メッセージを表示するには、クリックしてください Exit アプリケーションを閉じるには。完了した Office 365 AD 同期プロセスに関する概要が 設定完了 画面。次に、Microsoft 365 管理センターを開き、Active Directory と Office 365 との同期が正常に完了したかどうかを確認します。 同期エラー のセクション Azure AD Connect の状態 Azure ポータルのページで、エラーの詳細情報を確認してください。エラーがある場合は、エラーの解決に役立つ推奨事項を確認してください。

Office 365 とオンプレミスの Active Directory との同期が正常に完了した場合、同期後に追加された新しい Office 365 ユーザーにライセンスを割り当てることができます。

Azure AD Connect の構成のエクスポート

Azure AD Connect は、Express モードまたはカスタム モードを使用して展開できます。同じ Azure AD Connect 構成を使用してオンプレミスの Active Directory と Office 365 / Azure を同期する複数の展開を行う場合、および複数の AD フォレストを同期する場合は、Azure AD Connect 構成のエクスポート/インポートを検討してください。

ウィザードを使用して GUI で Azure AD Connect を構成すると、その構成は JSON ファイルとして保存され、 %ProgramData%AADConnect フォルダ。JSONファイルの名前は次のような形式になります Applied-SynchronizationPolicy-*.JSON ここで、* は設定が保存された日時を特定するためのタイムスタンプを表します。GUI で行った変更は自動的にエクスポートされます。ただし、PowerShell で行った変更は、必要に応じて手動でエクスポートする必要があります。

設定をインポートするには、Azure AD Connect を実行し、 Customize オプション、[ 必要なコンポーネントをインストールする 画面で、[選択] をクリックします Import synchronization settings、クリック Browse、そしてJSON設定ファイルを選択します。

構成のインポート機能を使用すると、ユーザーは最小限の手動データ入力で短時間にAzure AD Connectを設定でき、複数のサーバーで同一の構成を再現することができます。

設定移行ツール

Office 365 と Active Directory の同期を行う際に、設定を完全に同一にするため、Azure AD Connect の設定をあるサーバーから別のサーバーへエクスポートおよびインポートするツールが用意されています。

以下の内容をコピーしてください MigrateSettings.ps1 ファイルのソース C:Program FilesMicrosoft Azure Active Directory ConnectTools または、最初のサーバーにAzure AD Connectがインストールされているカスタムフォルダーから、次のようなカスタム場所へ、 C:Programs.

以下のコマンドを実行してください MigrateSettings.ps1 最初の(既存の)サーバー上のスクリプト。"True"を引数として受け付けるパラメータが見つからないという出力メッセージが表示された場合は、スクリプトを編集して $true スクリプトから。

スクリプトを実行し、出力先のディレクトリを確認してください。Azure ADの同期設定がこのフォルダーにエクスポートされます。これをコピーしてください Exported-ServerConfiguration-* フォルダとその内容を2台目(新しい)のサーバーにコピーします。

2台目のサーバーと 必要なコンポーネントをインストールする 画面を選択して 同期設定のインポート そして、 MigratedPolicy.json (前述の通り)コピーされたディレクトリ内にある設定ファイル エクスポートされたサーバー構成-* フォルダ。

その他の Office 365 AD 同期オプション

同期操作の標準的な間隔である30分間待つことができない場合は、PowerShellコマンドを使用してOffice 365 ADの同期を強制実行してください。Azure Active Directory PowerShellモジュールは、通常、Azure AD Connectツールとともにインストールされます。

ADSync PowerShellモジュールをインポートします:

Import-Module ADSync

現在の Office 365 の AD 同期設定を確認してください:

Get-ADSyncScheduler

前回の正常な同期以降に行われた変更のみを同期するために、デルタ同期を強制します:

Start-ADSyncSyncCycle -PolicyType Delta

すべてのデータを同期するには、強制的に完全同期を実行してください:

Start-ADSyncSyncCycle -PolicyType Initial

Office 365 の AD 同期間隔を 10 分に変更します:

Set-ADSyncScheduler -CustomizedSyncCycleInterval 00:10:00

Office 365 の AD 同期を手動で行った場合、ユーザーのパスワードは同期されない点にご注意ください。この場合は、Azure AD Connect を実行しているローカルサーバー上で Office 365 の AD 同期サービスを再起動し、認証情報が正しいことを確認してください。

設定に関する推奨事項

Azure AD Connect がインストールされているサーバーを保護してください。管理者以外のユーザーによる、Azure AD Connect を実行しているサーバーへのアクセスを制限してください。この Active Directory 同期ツールで使用されるサービス アカウントを保護するために、コード化されたパスワードを使用してください。このツールの機能を考慮すると、AD 同期を実行しているサーバーへのアクセス権を誰かが取得した場合、コード化されたパスワードは極めて重要です。アクセス管理を容易にするために、信頼できるユーザーを ADSyncAdmins グループに追加することができます。

オンプレミスの AD から Azure AD および Office 365 へ同期するグループを確認してください。すべてのグループを同期する必要はありません。クラウドでは不要なグループや、セキュリティや生産性の理由から同期する必要がないグループが存在する可能性があります。Microsoft 365 および Azure クラウド環境に関連のないセキュリティ グループや配布グループをフィルタリングしてください。Office 365 Active Directory 同期からすべての管理者グループを除外してください。

Office 365 Active Directory と Azure AD の同期をバックアップソリューションとして扱わないでください。クラウド上のオブジェクトには、Office 365 ユーザーのライセンス情報など、固有の属性があります。この特定の情報がクラウド上で削除された場合、オンプレミスの Active Directory から Office 365 Active Directory 同期を実行しても、この情報を復元することはできません。 オンプレミスの Active Directory と Azure 間の同期は、Active Directory およびドメイン コントローラーのバックアップとは異なります。オンプレミスで実行されている Active Directory ドメイン コントローラーと、クラウド上の Office 365 データを保護するには、専用のツールやバックアップ ソリューションを使用してください。

Office 365 のバックアップと Active Directory のバックアップ

Office 365のバックアップは定期的に実行し、安全な場所に保管する必要があります。Office 365のバックアップには、Exchange Onlineのメール、OneDrive、SharePointなど、Officeアプリケーションから必要なデータを含める必要があります。Office 365のデータはクラウドに保存されていますが、ランサムウェアによってデータが破損したり、誤って削除されたりした場合、特にデータ損失に気づいた時点で手遅れになっている場合、バックアップがあることがそのデータを復元する唯一の手段となります。

Active Directoryは、Windowsネットワークにおける集中管理システムです。Active Directoryドメインコントローラーが利用できなくなると、企業全体の業務が停止する可能性があります。災害が発生した場合でもデータを復旧できるように、オンプレミスで稼働しているActive Directoryドメインコントローラーをバックアップしてください。アプリケーションが稼働中のサーバーをバックアップする際は、アプリケーション認識型バックアップをサポートする専用のサードパーティ製バックアップソリューションの利用を推奨します。

NAKIVO Backup & Replication は、中小企業および大企業向けのデータ保護ソリューションであり、以下の機能をサポートしています Office 365 クラウドバックアップ、Exchange Online、SharePoint Online、Microsoft Teams、OneDrive for Businessなどのアプリを含みます。複数のOffice 365テナントをバックアップし、すべてのユーザーまたは特定のユーザーを選択して、必要なアイテムをきめ細かく復元することができます。

NAKIVO Backup & Replication Active Directory ドメイン コントローラーとして機能する Windows サーバーを含む物理サーバーのバックアップに対応しており、以下の操作を実行できます Active Directoryのバックアップ. サポート アプリケーション対応バックアップ ドメイン コントローラーのバックアップが可能で、バックアップデータはアプリケーションの一貫性を保った状態になります。物理サーバーのバックアップにおいても、きめ細かな復元がサポートされています。

結論

クラウドへ移行する組織は、部分的な移行にとどまっています。彼らは、クラウドサービスと併せて、オンプレミスのActive Directoryサービスを継続して利用しています。これはハイブリッド環境として知られています。 Office 365とADを同期させる機能により、組織はハイブリッド環境を構築し、オンプレミスのADとAzure ADの間でユーザーアカウントや認証オプションを同期させることができます。

Office 365とActive Directoryの同期は、Microsoftが開発したネイティブツールであるAzure AD Connectを使用して行うことができます。 オンプレミスの Active Directory を準備し、オンプレミス ドメインおよび Office 365 テナントにリンクされた外部ドメインのドメイン設定を構成し、AD Connect で Office 365 ディレクトリ同期オプションを設定する必要があります。Office 365 と Active Directory の統合により、ユーザーはオンプレミスの Windows 環境と Office 365 の両方で同じ認証情報を使用できるようになります。

試してみてください NAKIVO Backup & Replication

無料トライアルをご利用いただき、本ソリューションのデータ保護機能をすべてお試しください。15日間無料です。機能や容量の制限は一切ありません。クレジットカードも不要です。

無料でお試しください