none
オンプレADとAzureAD同期(一部のユーザーアカウントのみ) RRS feed

  • 質問

  • 弊社では、オンプレのADを親会社のADで間借りしてます。

    シングルドメイン、フォレストで、OUで弊社のアカウントを分けている状態です。

    Office365も利用してますが、このアカウントは別でマニュアル管理してます。

    オンプレADとAzureADを同期させ、SSOさせようと思いますが、親会社のアカウントは同期させず、必要なアカウントのみ、Azureと同期させることはできますか?例えばOU単位など。

    また、AzureAD Connectが必要かと思いますが、これは別サーバーで動かすものなのでしょうか?ADサーバに同居させるものでしょうか?

    宜しくお願い致します。

    2018年12月6日 6:36

すべての返信

  • チャブーンです。

    この件ですが、

    シングルドメイン、フォレストで、OUで弊社のアカウントを分けている状態です。

    つまり、親会社のユーザーアカウントもご自身の会社のそれも、同じドメイン上で単にOUで分けている、ということでしょうか?

    親会社がまったくOffice365を使っていないということであれば、特定OUだけを同期対象にすることで、特定範囲のユーザーだけを利用させることは可能です。親会社もOffice365を使っている、あるいは今後使いたいという場合、同じテナントであれば問題ないのですが、異なるテナントにしたい場合は、制限があるので注意してください。したの資料が参考になるでしょう。

    https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies

    Azure AD Connectは、本来ドメインコントローラーとは別のサーバーで動作させるべきだと思いますが、ドメインコントローラー上にインストールすることも可能です。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年12月7日 10:26