Hybrid Azure AD Joinの環境を構築する方法
Azure ADでは、Hybrid Azure AD Joinを用いて、
オンプレミスのADとハイブリッドな環境を構築することが出来ます。
今回は、Hybrid Azure AD Joinの環境を構築する方法を解説していきます。
環境構築にあたって
Hybrid Azure AD Joinの環境を構築するには、
Azure AD Connectをインストールする必要があります。
Azure AD Connectのインストール方法に関しては、
以下の記事で解説しているので、参考にしてみてください。
Azure AD Connectのインストール方法
Azure AD Connectのインストール方法を解説しています。Azure ADでは、オンプレミスとクラウドのハイブリッド環境を実現する為に、Hybrid Azure AD Joinという機能が用意されており、その準備としてAzure AD Connect のインストール方法を紹介させて頂きます。
Hybrid Azure AD Join環境構築手順
以下の手順に沿って実行すれば、
Hybrid Azure AD Joinの環境を構築できます。
1. Azure AD Connectを起動し、構成をクリックする。
2. 追加のタスクからデバイスオプションの構成を選択し、「次へ」をクリックする。
3. 「概要」画面で「次へ」をクリックする。
4. 「Azure AD に接続」画面でユーザ名・パスワードを入力し、「次へ」をクリックする。
5. 「デバイスオプション」画面で「ハイブリッドAzureAD参加の構成」を選択し、「次へ」をクリックする。
6. 「デバイスのオペレーティングシステム」画面で「windows10移行のドメインに参加しているデバイス」にチェックを入れ、「次へ」をクリックする。
7. 「SCPの構成」画面で、該当のドメインを選択し、「追加」ボタンをクリックする。資格情報入力のポップアップが表示されるため、ユーザ名・パスワードを入力し、「OK」をクリックする。
ポップアップが閉じられたら、「次へ」をクリックする。
8. 「構成の準備完了」画面で「構成」をクリックする。
9. 「構成が完了しました」の画面が表示されたら「終了」をクリックする
10. AzureADにデバイス登録したいコンピューターオブジェクトを連携対象にする。
「ActiveDirectoryユーザとコンピュータ」を起動し、同期対象のComputerオブジェクトを格納するOUを作成し、同期対象にするコンピュータオブジェクトを移動させる。
11. Azure AD Connectを起動し、「構成」-「同期オプションのカスタマイズ」-「ドメインとOUのフィルタリング」より、同期対象のOUにチェックを入れる
12. Powershellのコマンドを実行し、同期する。
Start-ADSyncSyncCycle -PolicyType Initial
13. AzurePortalにログインしてコンピュータが同期されていることを確認する。
Azure Active Directory-デバイス をクリックして、対象のコンピュータアカウントの結合の種類が「Hybrid Azure AD Joined」と表示されていることを確認する。
おわりに
Hybrid Azure AD Joinの環境構築手順の紹介でした。
元々オンプレミスで運用しておりクラウドへの移行を考えている方には、
大変重宝する機能ですので、ぜひお試しください。