オンプレADDSとAzureADへの連携
Azure AD Connect
Microsoft Entra Connect Sync: 同期について理解し、カスタマイズする - Microsoft Entra ID
Microsoft Entra Connect Sync のしくみとカスタマイズ方法について説明します。
learn.microsoft.com
Azure AD Connect クラウド同期
Microsoft Entra クラウド同期とは? - Microsoft Entra ID
Microsoft Entra クラウド同期について説明します。
learn.microsoft.com
比較
Microsoft Entra クラウド同期とは? - Microsoft Entra ID
Microsoft Entra クラウド同期について説明します。
learn.microsoft.com
AD Connectはサーバが必要(冗長の場合は2台必要)だがAD Coonect同期はエージェント導入でよいらしい
Microsoft Entra ID での Microsoft Entra クラウド同期の前提条件 - Microsoft Entra ID
この記事では、クラウド同期に必要な前提条件とハードウェア要件について説明します。
learn.microsoft.com
同期トポロジ
Microsoft Entra Connect: サポートされているトポロジ - Microsoft Entra ID
このトピックでは、Microsoft Entra Connect でサポートされているトポロジとサポートされていないトポロジについて詳しく説明します
learn.microsoft.com
Microsoft Entra クラウド同期でサポートされているトポロジとシナリオ - Microsoft Entra ID
Microsoft Entra クラウド同期を使用するさまざまなオンプレミスおよび Microsoft Entra トポロジについて学習します。
learn.microsoft.com
Azure AD Connect - ディレクトリ同期の基本的なポイント
Note本記事は Technet Blog の更新停止に伴い の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Azure Identity チームの金森です。今回は Azure
jpazureid.github.io
Microsoft Entra Connect: デバイス ライトバックの有効化 - Microsoft Entra ID
このドキュメントでは、Microsoft Entra Connect を使用したデバイス ライトバックを有効にする方法について詳しく説明します
learn.microsoft.com
Microsoft Entra クラウド同期を使ったグループ書き戻し - Microsoft Entra ID
この記事では、グループをプロビジョニングしてオンプレミス AD に書き戻すクラウド同期の新機能について説明します。
learn.microsoft.com
Microsoft Entra のパスワード ライトバックを有効にする - Microsoft Entra ID
このチュートリアルでは、Microsoft Entra Connect を使用して Microsoft Entra セルフサービス パスワード リセットのライトバックを有効にし、変更をオンプレミスの Active Directory Domain Services 環境に同期する方法について説明します。
learn.microsoft.com
オンプレADDSとの同期
https://learn.microsoft.com/ja-jp/azure/active-directory/hybrid/connect/choose-ad-authn
→ クラウド認証: パスワード ハッシュ同期 -> Azure ADで認証して、パスワードもAzure ADで保持(Azure推奨)
→ クラウド認証: パススルー認証 -> Azure ADで認証するが、パスワードはオンプレADDSへ毎回聞きに行く
→ フェデレーション認証: ADFS -> 認証はオンプレADDSで行う
→ クラウド認証: パススルー認証 -> Azure ADで認証するが、パスワードはオンプレADDSへ毎回聞きに行く
→ フェデレーション認証: ADFS -> 認証はオンプレADDSで行う
・認証方式比較
Microsoft Entra ハイブリッド ID ソリューションの認証 - Microsoft Entra ID
このガイドは、CEO、CIO、CISO、チーフ ID アーキテクト、エンタープライズ アーキテクト、セキュリティと IT に関する意思決定者など、中規模から大規模な組織で Microsoft Entra ハイブリッド ID ソリューションの認証方法の選択を担当するユーザーの役に立ちます。
learn.microsoft.com
Microsoft Entra ID を使用したハイブリッド ID とは - Microsoft Entra ID
ハイブリッド ID とは、オンプレミスとクラウドの両方で、認証と承認のための共通のユーザー ID を持つことです。
learn.microsoft.com
ドメイン名
Azure ADテナント作成時に、<domainname>.onmicrosoft.comという初期ドメインが付く
カスタム ドメインの追加 - Microsoft Entra
カスタム ドメイン名をテナントに追加する方法について説明します。
learn.microsoft.com
カスタムドメイン
カスタム ドメインの追加 - Microsoft Entra
カスタム ドメイン名をテナントに追加する方法について説明します。
learn.microsoft.com
ハイブリッドID
Microsoft Entra のオンプレミスのワークロードに対するクラウド ガバナンス管理 - Azure - Microsoft Entra ID
このトピックでは、オンプレミスのワークロードに対するクラウド ガバナンス管理について説明します。
learn.microsoft.com
オンプレADDSとAzure ADDS
https://learn.microsoft.com/ja-jp/azure/active-directory-domain-services/compare-identity-solutions#azure-ad-ds-and-self-managed-ad-ds
Azure ADDS
Azure ADDSは、オンプレADDSのSaaS?に近いイメージ
Microsoft Entra Domain Services の概要 - Microsoft Entra ID
この概要では、Microsoft Entra Domain Services で提供されるサービスの内容と、組織でそれを使用してクラウド内のアプリケーションおよびサービスに ID サービスを提供する方法について説明します。
learn.microsoft.com
Microsoft Entra Domain Services の一般的なデプロイ シナリオ - Microsoft Entra ID
Microsoft Entra Domain Services が価値を提供し、ビジネス ニーズを満たすいくつかの一般的なシナリオとユースケースについて学習します。
learn.microsoft.com
コメント