Windows Intune FAQ: Windows Intune と Active Directory のアカウント同期方法について

  • Article

Q: Windows Intune と Active Directory のアカウントを同期する手順を教えてほしい。

 

A: Windows Intune や Office 365 を 企業内に設置した Active Directory とアカウントの同期を設定することで、Active Directory に登録されたユーザー アカウントを Windows Intune、Office 365 に同期することが可能です。アカウントを同期することにより、利用者は Active Directory にログインするときと同じ ID、Password *1 を利用することが可能になり、利便性が向上いたします。

 

また、管理者から見た時にも各システムにユーザーを登録する手間が軽減され、登録時の誤りを防げることも利点としてあげられます。

 

*1 ディレクトリ同期ツールの Password の同期オプションを選択するか、ADFS サーバーを企業内に設置しシングル サインオンを構成する必要があります。

 

****************************************************************

■(1) 事前準備

****************************************************************

この仕組みを構成するためには、事前に企業内に設置した Active Directory、Windows Intune に対して幾つかの準備が必要になります。

1. ドメインの追加

2. UPN サフィックスの確認と追加・変更

3. Active Directory 同期のアクティブ化

 

各項目について説明された資料は下記にございます。

1. ドメインの追加

「ドメインを追加する」

https://technet.microsoft.com/ja-jp/library/hh969247.aspx

 

「Office 365 コミュニティブログ」

 [Office 365 でドメインの追加操作を説明するビデオをご覧いただけます]

https://community.office365.com/ja-jp/blogs/office_365_community_blog/archive/2013/08/23/registering-new-domain-video-is-available.aspx

 

2. UPN サフィックスの確認と追加・変更

「ディレクトリ同期の準備」

https://technet.microsoft.com/ja-jp/library/hh852478.aspx

3. Active Directory 同期のアクティブ化

「ディレクトリ同期を準備する [ディレクトリ同期をアクティブ化する]」

https://technet.microsoft.com/ja-jp/library/jj151831.aspx#BKMK_EnableDirectorySynchronization

 

上記作業が完了できましたら、次のステップに進みます。

 

****************************************************************

■(2) Windows Azure Active Directory同期を構成しアカウントを同期させる

****************************************************************

Windows Intune と Active Directory アカウントの同期を行うために「ディレクトリ同期ツール」をインストールし、アカウントを同期させます。

 

「ディレクトリ同期ツール」のインストール手順については、次の資料をご参照ください。

 「System Center 2012 Configuration Manager Service Pack 1 評価ガイド モバイルデバイス管理 編」

https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=39641

 

本書の 16 ページから、(1) 事前準備作業を含め作業手順が記載されております。

 

注意:

資料は System Center 2012 Configuration Manager Service Pack 1 (以降 SCCM 2012 ) 用に作成されておりますが、Windows Intune 用に、Active Directory との同期前の設定方法、手順をスクリーン ショット付きで具体的な説明が明記しております。

一部、SCCM 2012 に関する作業を促される部分がございますが、適宜読み飛ばして作業を実施してください。

また「ディレクトリ同期ツール」はドメイン コントローラーにはインストールすることができません。

 

****************************************************************

■(3) Windows Intune や Office 365 でシングル サインオンを構成する

****************************************************************

(2) までの作業を完了させると、アカウントの同期が完了いたしますが、次の要件がある場合には、ADFS サーバーを企業内に設置する必要があります。

 

1. シングル サインオンを構成したい

2. Office 365、Windows Intune へ接続出来るネットワークや、ユーザーを制御したい

 

その場合には、次の資料をご参照ください。

 

「Microsoft Office 365 自習書 AD FS によるシングル サインオン環境構築ステップ バイ ステップガイド」

https://www.microsoft.com/ja-jp/download/details.aspx?id=28716

資料は Office 365 用に作成されておりますが、Windows Intune においても確認場所、手順は同様です。

 

 

+ 免責事項 +

 コミュニティにおけるマイクロソフト社員により発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。また、すべてのブログポストは、許可・告知無く、修正や文言の変更を加える可能性がございます。 Windows Intune はクラウド製品のため、製品の仕様や設定内容が変更される可能性があります。記事の内容は、投稿日時時点の表記であり、その後の製品の実装変更に伴って、内容に相違が発生する可能性がございます。あらかじめご了承ください。