インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

Azure AD Connect Cloud Syncとは?ユーザー情報を簡単にAzureへ同期する方法を解説

Category: 入門編

2022.09.15

クラウド移行の課題であるユーザー ID 移行を解決する方法とは?軽量なサービスを紹介

クラウドの普及に伴い、オンプレミスで稼働しているシステムをクラウドへ移行する企業が増えています。クラウド移行に伴う大きな課題のひとつに ID 管理が挙げられます。

ID 管理はどのシステムでも必要な仕組みであり、オンプレミスだけでなくクラウドでも同様です。オンプレミスとクラウド両方でアプリケーションを使用する場合、両方の ID を一元管理できることが重要ですが、Azure で実現するためにはどのようなサービスを利用すればよいのでしょうか。

本記事では、Azure とオンプレミスで ID を一元管理するためのツール、Azure AD Connect Cloud Sync について解説します。

Azure への移行を相談する

1. Azure AD Connect Cloud Sync とは

Azure はさまざまなサービスを提供していますが、 Azure AD Connect Cloud Sync とはどのようなものでしょうか。まずは、 Azure AD Connect Cloud Sync の概要と料金体系について解説します。

Azure AD Connect Cloud Sync の概要

Azure AD Connect Cloud Syncの概要

図版出典:Microsoft 公式サイト

Azure AD Connect Cloud Sync は、オンプレミス環境の AD DS ( Active Directory Domain Service )に登録しているユーザー ID 情報を、 Azure AD に同期する仕組みを提供するサービスです。オンプレミス AD DS 側でユーザーの追加・削除などの管理作業を行うと、自動的に Azure AD 側へ同期・反映が行われるようになります。

Azure では、従来より Azure AD Connect という AD DS の同期サービスを提供していましたが、Azure AD Connect Cloud Sync は Azure AD Connect の軽量版という位置付けのサービスです。

Azure AD Connect との違い

Azure AD Connect と Azure AD Connect Cloud Sync は共にオンプレミス AD DS と、Azure AD を同期するサービスですが、Azure AD Connect との違いは、「軽量」であるということです。

Azure AD Connect を利用するためには、AD DS のサーバー、または個別に Azure AD Connect 用のサーバーを用意し、Azure AD Connect アプリケーションをインストール、設定した上で ID 情報の同期を行う必要があるため、時間とノウハウが必要でした。

Azure AD Connect Cloud Sync ではアプリケーションより軽量なエージェントをインストールするだけで、クラウド上で同期構成が構成され、より簡単に同期できるようになります。

Azure AD Connect Cloud Sync を利用するための前提条件

Azure AD Connect Cloud Sync を利用するためには、Azure AD 側、オンプレミス AD DS 側それぞれで下記に挙げる前提条件を満たしている必要があります。

Azure AD 環境側

  • Azure AD テナントのグローバル管理者アカウント
  • 1 つ以上のカスタムドメイン

オンプレミス AD DS 環境側

  • Windows Server 2016 以降のドメイン参加済みサーバー( 4 GB 以上の RAM と .NET 4.7.1 以降のランタイム搭載)
  • サーバーと Azure AD の間にファイアウォールがある場合
    • ・エージェントと Azure AD 間の通信ポートの開放( 80 、 443 、 8080 )※ 8080 は省略可能
    • ・ファイアウォールまたはプロキシを通過する環境では、下記 URL への接続を許可
       [*.msappproxy.net]
       [*.servicebus.windows.net]
    • ・初期登録のために下記 URL への接続を許可
       [login.windows.net]
       [login.microsoftonline.com]
    • ・証明書の検証のために、下記 URL への接続を許可
       [mscrl.microsoft.com:80]
       [crl.microsoft.com:80]
       [ocsp.msocsp.com:80]
       [www.microsoft.com:80]

Azure AD Connect Cloud Sync の料金体系

Azure AD Connect Cloud Sync は、Azure AD Connect の主要コンポーネントのひとつとなっています。そのため、Azure AD Connect Cloud Sync にかかる費用は、 Azure サブスクリプションの範囲内となっており、利用は無料です。

2. Azure AD Connect Cloud Sync のメリット・デメリット

Azure AD Connect Cloud Sync は Azure AD Connect の軽量版であると解説しましたが、具体的にどのようなメリットやデメリットがあるのでしょうか。次に、Azure AD Connect Cloud Sync のメリット、デメリットについて解説します。

Azure AD Connect Cloud Sync のメリット

Azure AD Connect Cloud Sync のメリットは下記の通りです。

  • 簡単に同期構成を実装可能
  • サービスや設定のバックアップを考慮する必要がない
  • 高い可用性を実現

簡単に同期構成を実装可能

Azure AD Connect Cloud Sync を利用するには、アプリケーションより軽量なエージェントをインストールするだけです。 Azure AD Connect のように個別にサーバーを用意し、サービスを導入する必要がありません。

サービスや設定のバックアップを考慮する必要がない

Azure AD Connect では、インストール時に同時に組み込まれる Synchronization Service Manager や Synchronization Rules Editor と呼ばれるツールを使用してサービスの設定やバックアップなどの設定を行う必要がありました。
しかし、 Azure AD Connect Cloud Sync では、こうした機能を Azure クラウド側で持つため、設定やバックアップをユーザー側で考慮する必要がありません。

高い可用性を実現

Azure AD Connect では、複数のアクティブな Azure AD Connect を構成してはいけないという仕様になっているため、冗長化を行うためには Active / Standby 構成とする必要がありました。
しかし、Azure AD Connect Cloud Sync では複数のオンプレミス AD DS 環境にエージェントをインストールして、冗長化構成を実現することで高い可用性を実現することができます。

Azure AD Connect Cloud Sync のデメリット

Azure AD Connect Cloud Sync のデメリットは下記の通りです。

Azure AD Connect と比較して機能が少ない

Azure AD Connect Cloud Sync は、執筆時点では Azure AD Connect と比較すると足りていない機能が多いという欠点があります。Azure AD Connect で利用可能なデバイス情報の同期ができない、LDAP ディレクトリへの接続ができないなど、Azure AD で持つ全ての情報を同期できるわけではありません。
また、パススルー認証をサポートしていない、AD ドメインあたりのオブジェクト数に制限がある、といった制約もあります。

3. Azure AD Connect Cloud Sync の活用シーン

Azure AD Connect Cloud Sync はどのような場面で活用できるのでしょうか。ここでは、Azure AD Connect Cloud Sync の活用シーンについて解説します。

ハイブリッド ID 環境の構築

ハイブリッドID環境の構築

図版出典:Microsoft 公式サイト

ハイブリッド ID 環境とは、オンプレミス環境とクラウド環境の ID 情報を統合してユーザー ID の一元管理が可能な環境を指します。ハイブリッド ID 環境により、管理者はユーザー追加、削除などの管理作業を、オンプレミス、クラウド両方で実施する必要がなく、作業漏れやセキュリティリスクの低減につなげることもできます。

Azure AD Connect Cloud Sync の導入により、オンプレミス AD DS と、Azure AD を同期することが可能となるため、このようなハイブリッド ID 環境の構築が可能となります。

複数の AD を単一の Azure AD に同期させる

複数のADを単一のAzure ADに同期させる

図版出典:Microsoft 公式サイト

Azure AD Connect Cloud Sync により、複数のオンプレミス AD DS を 1 つの Azure AD にまとめて同期させることが可能となります。これは、Azure AD Connect にはなかった機能です。複数の組織でそれぞれ AD DS を運用している場合や、会社の買収や合併などにより、複数の AD DS を単一の Azure AD に統合したい場合などに活用することができます。

4. まとめ

この記事では、オンプレミスの AD DS をクラウドへ簡単に同期するためのサービス、Azure AD Connect Cloud Sync の概要やメリット・デメリット、活用シーンについて紹介しました。

従来からサービスしている Azure AD Connect は多機能で優秀なサービスですが、より軽量で簡単に AD 同期が可能なサービスとして、Azure AD Connect Cloud Sync がリリースされました。現時点では機能の充足度に課題がありますが、簡単にオンプレミスで運用しているシステムをクラウド移行するために有効なサービスですので、専門家の力を借りながら導入することを検討してみてはいかがでしょうか。

Azure への移行を相談する

Azure 導入・移行PoCサービス

Azure 導入・移行 PoC サービス

お客様の現状の業務内容を把握し、対象システムの Azure 移行の実現性の分析、サービス導入にあたっての PoC 実施をサポートします。

詳しくはこちら
Azure移行サービス

Azure 移行サービス

お客様に代わって、Azure移行を代行し、スムースなAzure運用開始をサポートいたします。移行を実施するにあたっては、ヒアリング、検証、要件定義、移行作業、稼働確認までを一貫した流れで実施してまいります。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード
Azure導入個別相談会(無料)

Tag: Azure AD Connect Cloud Sync

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php