ある企業がAzureでハイブリッドID管理を構築している。オンプレミスのActive Directory(AD DS)とMicrosoft Entra ID(旧 Azure AD)を統合し、ユーザーが同一の資格情報でオンプレミスとクラウドのリソース両方にシングルサインオン(SSO)できるようにしたい。最も適切な実装方法はどれか。
- A. すべてのユーザーをEntra IDに手動で再作成し、オンプレミスADとは別管理にする
- B. Azure AD Connect(Microsoft Entra Connect)でオンプレミスADとEntra IDを同期し、シングルサインオンを実現する
- C. Azure VPN GatewayでオンプレミスネットワークとAzureを接続するだけで自動的にSSO設定が完了する
- D. オンプレミスADを廃止してすべてをEntra IDに移行する
解答と解説を見る
正解: B
Microsoft Entra Connect(旧称Azure AD Connect)は、オンプレミスのActive Directory Domain Services(AD DS)とMicrosoft Entra IDを同期するツールで、ユーザー・グループ・パスワードハッシュなどをクラウドに同期し、パスワードハッシュ同期またはパススルー認証でSSOを実現できる。これにより既存の社内ADの資格情報でAzure/Microsoft 365サービスにもサインインできる。選択肢Aの手動再作成は管理負荷が高く、パスワード変更の同期もされないため実用的でない。選択肢DのオンプレミスAD廃止はビジネス要件(既存AD継続使用)に合わない大規模移行であり、このシナリオには不適切。選択肢CのVPN GatewayはネットワークレベルのIPsec接続であり、ID同期やSSO設定は自動では行われない。
📚 関連サービスの解説: Microsoft Entra ID