エクスポート (0) 印刷
すべて展開

ディレクトリを同期する

発行: 2012年6月

更新日: 2014年6月

適用対象: Azure, Office 365, Windows Intune

noteメモ
このトピックでは、Microsoft Azure Active Directory を使用して ID サービスやディレクトリ サービスを提供する、Windows Intune や Office 365 などのクラウド サービスのオンライン ヘルプ コンテンツを示します。

初めてディレクトリを同期すると、ローカルのユーザーおよびグループのコピーが Microsoft Azure Active Directory (Microsoft Azure AD) ディレクトリに書き込まれます。 それ以降の Active Directory 同期では、ローカルの Active Directory が変更されているかどうかを確認し、その変更内容で Azure AD ディレクトリを更新します。

このトピックでは Microsoft Azure Active Directory 同期ツールの構成ウィザードを実行して、ローカルの Active Directory 内にアカウントを作成し、ローカルの Active Directory から Azure ADに対して定期的に同期するように設定します。 また、いつでも同期を強制実行できます。

Microsoft Azure Active Directory 同期ツールの構成ウィザードにより、Active Directory フォレスト内のルート ドメインの標準的な User 組織単位に MSOL_AD_SYNC アカウントが作成されます。 ディレクトリ同期ではこのサービス アカウントを使用して、ローカルの Active Directory の情報を読み取ります。 また構成ウィザードでは、3 時間ごとにローカルの Active Directory から Azure ADに同期するようにセットアップします。

Important重要
  • MSOL_AD_SYNC アカウントは移動または削除しないでください。 このアカウントを移動または削除すると、同期に失敗します。

  • 特定のクラウド テナント組織に対してディレクトリ同期ツールを構成して同期を完了した後は、同じディレクトリ同期のインストールで他のクラウド テナントを入力するように構成することはできません。 既にディレクトリ同期ツールをインストールして設定し、別の Azure AD テナント組織にサインアップした場合、ディレクトリ同期ツールの新しいインスタンスをインストールする必要があります。

ディレクトリ同期を構成するには、次の手順に従います。

  1. 構成ウィザードを開始するには、以下のいずれかの操作を行います。

    • ディレクトリ同期を初めてセットアップする場合は、Microsoft Azure Active Directory (Microsoft Azure AD) 同期のセットアップ ウィザードの最後のページで、[構成ウィザードを今すぐ開始する] チェック ボックスをオンにしてから [完了] をクリックします。

    • ディレクトリ同期の構成を更新する場合は、[スタート] をクリックし、[すべてのプログラム]、[Microsoft Azure Active Directory (Microsoft Azure AD)]、[ディレクトリ同期]、[ディレクトリ同期の構成] を順にクリックします。ディレクトリ同期の構成を更新する詳細については「ディレクトリ同期を管理する」を参照してください。

  2. [Microsoft Azure Active Directory (Microsoft Azure AD) の資格情報] ページでクラウド管理者の資格情報を入力し、[次へ] をクリックします。

  3. [Active Directory の資格情報] ページで [Active Directory Enterprise Admin の資格情報] を入力し、[次へ] をクリックします。

    noteメモ
    エンタープライズ管理者の資格情報は保存されません。 サービス アカウントの作成後は、コンピューターのメモリには残りません。

  4. Exchange Server 2010 SP1 をインストール済みの場合は、[Exchange ハイブリッド展開] ページで、Exchange ハイブリッド展開機能をアクティブ化できます。 Exchange ハイブリッド展開機能をアクティブ化すると、ディレクトリ同期ツールは、社内の Active Directory に属性データを書き戻します。

    noteメモ
    最初の同期をすぐに開始する場合は、ウィザードの [終了] ページで [ディレクトリを今すぐ同期する] チェック ボックスをオンにしたままにします。

3 時間ごとの定期的な同期を待つことができない場合は、いつでもディレクトリ同期を強制実行できます。 たとえば、従業員が解雇された場合は、その従業員の Active Directory アカウントがクラウドで作成されている場合はクラウドで、ローカルで作成されている場合は社内で、アカウントをすぐに無効化または削除し、ディレクトリ同期を強制実行して、その従業員が会社の電子メール システムやネットワーク リソースにアクセスできないようにする必要があります。 詳細については、ビデオ「How to force directory synchronization (ディレクトリ同期を強制実行する)」を参照してください。

ディレクトリ同期の Windows PowerShell コマンドレットを使用して同期を強制実行できます。 このコマンドレットは、ディレクトリ同期ツールをインストールしたときにインストールされます。

  1. ディレクトリ同期ツールを実行しているコンピューターで、ディレクトリ同期のインストール フォルダーに移動します。 既定の場所は、%programfiles%\Microsoft Online Directory Sync です。

  2. DirSyncConfigShell.psc1 をダブルクリックし、コマンドレットを読み込んだ Windows PowerShell ウィンドウを開きます。

  3. Windows PowerShell ウィンドウで、「Start-OnlineCoexistenceSync」と入力して Enter キーを押します。

Microsoft Azure Active Directory 同期ツールの構成ウィザードを実行して同期を強制実行することもできますが、そのためには資格情報の再入力を含めてこのウィザード全体を実行する必要があります。

  1. ディレクトリ同期ツールを実行しているコンピューターで、[スタート] をクリックし、[すべてのプログラム]、[Microsoft Azure Active Directory (Microsoft Azure AD)]、[ディレクトリ同期]、[ディレクトリ同期の構成] を順にクリックします。

  2. ウィザードの指示に従い、必要な資格情報を入力します。

  3. ウィザードの [終了] ページで、[ディレクトリを今すぐ同期する] チェック ボックスをオンにしたままにして、[完了] をクリックします。

最初の同期またはそれ以降の更新で、ローカルの Active Directory のユーザーとグループを Azure ADと同期したことを確認するには、「ディレクトリ同期を確認する」を参照してください。

関連項目

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました
表示:
© 2014 Microsoft