オンプレADDSとAzureADへの連携
Azure AD Connect
Azure AD Connect sync: 同期を理解してカスタマイズする - Microsoft Entra
Azure AD Connect の同期のしくみとカスタマイズ方法について説明します。
learn.microsoft.com
Azure AD Connect クラウド同期
Azure AD Connect クラウド同期とは - Microsoft Entra
Azure AD Connect クラウド同期について説明します。
learn.microsoft.com
比較
Azure AD Connect クラウド同期とは - Microsoft Entra
Azure AD Connect クラウド同期について説明します。
learn.microsoft.com
AD Connectはサーバが必要(冗長の場合は2台必要)だがAD Coonect同期はエージェント導入でよいらしい
Azure AD での Azure AD Connect クラウド同期の前提条件 - Microsoft Entra
この記事では、クラウド同期に必要な前提条件とハードウェア要件について説明します。
learn.microsoft.com
同期トポロジ
Azure AD Connect - サポートされるテクノロジ - Microsoft Entra
このトピックでは、Azure AD Connect のサポートされているトポロジとサポートされていないトポロジについて詳しく説明します。
learn.microsoft.com
Azure AD Connect クラウド同期がサポートされているトポロジとシナリオ - Microsoft Entra
Azure AD Connect クラウド同期を使用する、さまざまなオンプレミス トポロジおよび Azure Active Directory (Azure AD) トポロジについて説明します。
learn.microsoft.com
Azure AD Connect - ディレクトリ同期の基本的なポイント
Note本記事は Technet Blog の更新停止に伴い の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Azure Identity チームの金森です。今回は Azure
jpazureid.github.io
Azure AD Connect: デバイスの書き戻しの有効化 - Microsoft Entra
Azure AD Connect を使用するデバイスの書き戻しを有効にする方法について詳しく説明します
learn.microsoft.com
Azure AD Connect:グループの書き戻し - Microsoft Entra
この記事では、Azure AD Connect のグループの書き戻しについて説明します。
learn.microsoft.com
Azure Active Directory のパスワード ライトバックを有効にする - Microsoft Entra
このチュートリアルでは、Azure AD Connect を使用して Azure AD セルフサービス パスワード リセットのライトバックを有効にし、変更をオンプレミスの Active Directory Domain Services 環境に同期する方法について説明します。
learn.microsoft.com
オンプレADDSとの同期
https://learn.microsoft.com/ja-jp/azure/active-directory/hybrid/connect/choose-ad-authn
→ クラウド認証: パスワード ハッシュ同期 -> Azure ADで認証して、パスワードもAzure ADで保持(Azure推奨)
→ クラウド認証: パススルー認証 -> Azure ADで認証するが、パスワードはオンプレADDSへ毎回聞きに行く
→ フェデレーション認証: ADFS -> 認証はオンプレADDSで行う
→ クラウド認証: パススルー認証 -> Azure ADで認証するが、パスワードはオンプレADDSへ毎回聞きに行く
→ フェデレーション認証: ADFS -> 認証はオンプレADDSで行う
・認証方式比較
Azure AD ハイブリッド ID ソリューションでの認証 - Microsoft Entra
このガイドは、CEO、CIO、CISO、チーフ ID アーキテクト、エンタープライズ アーキテクト、セキュリティと IT に関する意思決定者など、中規模から大規模な組織で Azure AD ハイブリッド ID ソリューションの認証方法の選択を担当するユーザーの役に立ちます。
learn.microsoft.com
Azure Active Directory でのハイブリッド ID とは - Microsoft Entra
ハイブリッド ID とは、オンプレミスとクラウドの両方で、認証と承認のための共通のユーザー ID を持つことです。
learn.microsoft.com
ドメイン名
Azure ADテナント作成時に、<domainname>.onmicrosoft.comという初期ドメインが付く
カスタム ドメインの追加 - Microsoft Entra
Azure Active Directory を使用してカスタム ドメインを追加する方法について説明します。
learn.microsoft.com
カスタムドメイン
カスタム ドメインの追加 - Microsoft Entra
Azure Active Directory を使用してカスタム ドメインを追加する方法について説明します。
learn.microsoft.com
ハイブリッドID
Azure AD のオンプレミスのワークロードに対するクラウド ガバナンス管理 - Azure - Microsoft Entra
このトピックでは、オンプレミスのワークロードに対するクラウド ガバナンス管理について説明します。
learn.microsoft.com
オンプレADDSとAzure ADDS
https://learn.microsoft.com/ja-jp/azure/active-directory-domain-services/compare-identity-solutions#azure-ad-ds-and-self-managed-ad-ds
Azure ADDS
Azure ADDSは、オンプレADDSのSaaS?に近いイメージ
Azure Active Directory Domain Services の概要
この概要では、Azure Active Directory Domain Services で提供されるサービスの内容と、組織でそれを使用してクラウド内のアプリケーションおよびサービスに ID サービスを提供する方法について説明します。
learn.microsoft.com
Azure AD Domain Services の一般的なデプロイ シナリオ
Azure Active Directory Domain Services が価値を提供し、ビジネス ニーズを満たすいくつかの一般的なシナリオとユースケースについて説明します。
learn.microsoft.com
コメント