Azure Active Directory (AAD Connect) 構築

要件

Azure AD上で作成したユーザーではなく、ADに作成したユーザーをAzureに連携させ、そのユーザーでログインして使うことを想定する。

・オンプレミス環境 (WinArcサーバーには登録済み）

・AzureのVMではない。※とはいえ、構築方法は同じです。

構築

まずは、オンプレミス環境内に、ADを立てます。

ドメインとアカウントは適当に作成。

Azure ポータル内の、

Azure ポータル内の、Azure AD、Azure AD Connect、クラウド同期、Agentsを選択します。

オンプレミスのエージェントをダウンロードします。

ダウンロードした、エージェント「AADConnectProvisioningAgentSetup」を実行し、インストールを開始します。

Select Extensionでは、HR-driven provisioningを選択してください。

Configure Service Accountでは、作成したユーザー（管理者相当にあたるユーザー）を入力します。

ドメイン名￥ユーザーログオン名で入力します。

因みに、そのユーザーには、Domain Adminsまたは、Enterprise Adminsを設定しておかないと先に進めません。

途中で、Azure AD認証を求められます。ここまでくれば、正常にセットアップしているはずです。Exitで完了です。

Azure ポータルに戻り、Agents項目に戻ると同期されているのが分かります。

構成画面に行き、新しいクラウド同期構成を行います。作成ボタンをクリックするだけですが…

有効にします。

Azure ポータル内のユーザーに同期されました。因みに、onmicorosoft.comになります。

ドメインを割り当てていれば、変更も可能です。

ログインしてみます。

ログインできました。構築は完了です。