エクスポート (0) 印刷
すべて展開

ディレクトリ同期の検証

発行: 2012年6月

更新日: 2015年2月

適用対象: Azure, Office 365, Windows Intune

noteメモ
このトピックは、中国で Microsoft Azure を使用する場合には当てはまらないことがあります。中国での Azure サービスの詳細については、windowsazure.cn を参照してください。

Active Directory の同期によって、オンプレミスのアプリからユーザー、グループおよび連絡先がクラウドに正しくプロビジョニングされていることを確認するには、ディレクトリ同期を確認する必要があります。ディレクトリ同期を確認することにより、Microsoft Azure Active Directory 同期ツール を使用してプロビジョニングされたユーザーにライセンスできます。

Tipヒント
Office 365 を使用する場合 ディレクトリ同期を確認することにより、Microsoft Azure Active Directory 同期ツール が同期され、クラウドでグローバル アドレス一覧 (GAL) が最新の状態に保たれていることを確認できます。

ディレクトリ同期ツール が動作していることを確認するには、手動同期および自動同期の両方をテストする必要があります。この手順の完了には最大 3 時間かかることがあります。

ディレクトリ同期ツール によってディレクトリ同期のコンピューターのイベント ログにエントリが書き込まれます。これらのエントリには、ディレクトリ同期のセッションの開始と終了が示されます。ディレクトリ同期のエラーもイベント ログにレポートされ、指定されている組織の技術担当者に電子メールで送信されます。イベント ログを確認する際、ソースが「ディレクトリ同期」であるエントリを探します。「イベント4」と指定された「エクスポートが完了しました」という説明があるエントリは、ディレクトリ同期が完了したことを示します。

ディレクトリ同期がインストールされると、ローカルの Active Directory が Microsoft Azure Active Directory (Microsoft Azure AD) 内の電子メールが有効になっているオブジェクトのすべての変更のマスターになります。次の手順では、ローカルの Active Directory 上の電子メールが有効なオブジェクトを変更し、その変更を Azure AD で確認します。

  1. 指定された組織のクラウド サービス技術担当者に有効な電子メール アドレスがあることを確認します。

  2. サービス管理者資格情報で クラウド サービス にサインインします。

  3. ローカルの Active Directory から Azure AD へ同期される特定のユーザー アカウントのその他のプロパティ (役職部署または番地など) を確認します。

  4. Azure AD でそのユーザー アカウントの追加のプロパティを編集できないことを確認します。

  5. ユーザー アカウント、連絡先、配布グループが編集可能な権限でローカルの Active Directory にログオンします。

  6. ローカルの Active Directory で、特定のユーザー アカウントのその他のプロパティに単純ではあるが明確な変更を行います。

  7. Microsoft Azure Active Directory 同期ツールの構成ウィザードを開きます。

    1. ウィザード ページで要求されている情報を入力します。

    2. [完了] ページで [今すぐディレクトリの同期を開始します] を選択し、[完了] をクリックします。

  8. ディレクトリ同期が完了したら、そのユーザーのその他のプロパティを Azure AD で確認し、ローカルの Active Directory で特定のユーザー アカウントのその他のプロパティに対して行った変更が Azure AD に同期されていることを確認します。

  1. サービス管理者資格情報で クラウド サービス にサインインします。

  2. ディレクトリ同期が完了したら、ローカルの Active Directory に対して行った変更がクラウドに示されることを確認します。

関連項目

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました

コミュニティの追加

追加
表示:
© 2015 Microsoft