Azure Active Directory に対して、オンプレミス(自社)のADの情報を移行する方法を考えています。
以下の方法は実現可能でしょうか?また関連するリソースがあれば教えていただけるとありがたいです
・ADのディレクトリ情報をExport / Importで移行する
・Azure Active Directory と 自社のADDCを信頼関係を結ぶ
よろしくお願いいたします。
オンプレミスのADとクラウドの情報を移行する方法として記載しますが、いくつかの方法があります。 オンプレミスとAzureをVirtualNetworkからS2Sゲートウェイで拡張(VPN/ExpressRoute)接続を行い、その延長にReadOnlyDC(読み取り専用ドメインコントローラ)を設置し、オンプレミスのADと信頼関係を結ぶ このケースは既存のオンプレミス運用を維持しながら、Azure仮想マシンの運用ボリュームが多い場合には有効だと思います。
また、AzureADは主にディレクトリ管理というよりは、現時点ではディレクトリの多要素認証拡張やシングルサインオンの統合機能として扱われています。 ADとAzureAD間の情報同期にはAAD Connectというツールを用いて、オンプレミスADの情報をAADに同期する事が可能です。 詳しい情報は以下を参照して頂ければと思います。 https://msdn.microsoft.com/ja-jp/library/azure/jj573653.aspx
