RECRUIT 採用情報
ヤングライフプロポーサルでは、一緒にお客様の自由時間を創出してくれる仲間を募集します。
Azure AD連携
担当工程
| PM | 基本設計 | 詳細設計 | 構築 | 導入 | 保守 |
|---|---|---|---|---|---|
| △ | △ | 〇 | 〇 | 〇 |
事例概要
| 導入年 | 2020年 |
|---|---|
| 業種 | 公共 |
事例説明
Azure AD Connect を利用した Azure AD 連携
Microsoft 365(以下、M365)を利用する場合、そのユーザ管理は Azure Active Directory(以下、Azure AD)で行います。Azure ADは本人確認(認証)とアクセス権管理(認可)を担当するクラウドサービスで、M365の契約に含まれています。
この事例のお客様ではオンプレでも Active Directoryを利用していたため、オンプレとM365でユーザの二重管理を行っておりこれを統合したいというご希望がありましたが、そこにはいくつかの課題がありました。
オンプレ環境の ADでは、ユーザIDがローカルドメインのユーザ名となっていました。ただし、M365を利用するにあたりサービスのIDとしてはメールアドレスを利用する必要がありました。
このようにオンプレADとAzure ADの間で差異がありましたが、これを解決するために Azure AD Connect(以下、AADC)を用いました。AADCではオンプレADとの同期処理をカスタマイズする機能があり、それを利用することでオンプレADの samAccountName(Windows のユーザーログオン名)を用いて Azure AD のユーザ名として同期することができました。
この他、オンプレAD側と Azure AD側で使用している属性で異なる利用がされていたものの違いを吸収したり、オンプレ側に存在していなかったメールアドレス情報を生成するなどの工夫を行いました。
Microsoft 365(以下、M365)を利用する場合、そのユーザ管理は Azure Active Directory(以下、Azure AD)で行います。Azure ADは本人確認(認証)とアクセス権管理(認可)を担当するクラウドサービスで、M365の契約に含まれています。
この事例のお客様ではオンプレでも Active Directoryを利用していたため、オンプレとM365でユーザの二重管理を行っておりこれを統合したいというご希望がありましたが、そこにはいくつかの課題がありました。
オンプレ環境の ADでは、ユーザIDがローカルドメインのユーザ名となっていました。ただし、M365を利用するにあたりサービスのIDとしてはメールアドレスを利用する必要がありました。
このようにオンプレADとAzure ADの間で差異がありましたが、これを解決するために Azure AD Connect(以下、AADC)を用いました。AADCではオンプレADとの同期処理をカスタマイズする機能があり、それを利用することでオンプレADの samAccountName(Windows のユーザーログオン名)を用いて Azure AD のユーザ名として同期することができました。
この他、オンプレAD側と Azure AD側で使用している属性で異なる利用がされていたものの違いを吸収したり、オンプレ側に存在していなかったメールアドレス情報を生成するなどの工夫を行いました。
