AD同期 - Azure AD Connect Cloud Sync SSO構成方法③-1

自分

閲覧ありがとうございます。ゆっくり よんでいってください

本記事に記載の内容は、
「AD同期 - Azure AD Connect Cloud Sync 構成方法③-1」に関する内容となっています。

Azure AD Connect クラウド同期 - とは？ / インストール方法

どういったものなのか。前提条件は？　Azure AD Connect サーバーを無くせる！？と疑問に思う方が多くいらっしゃると思います。

■前提条件や、Azure AD Connect サーバーとの違いを記載している記事

■Azure AD Connect クラウド同期のインストール方法を記載している記事

■Azure AD Connect クラウド同期での同期を構成する方法を記載している記事

本章以降の内容は、[Azure AD Connect クラウド同期の同期を構成する方法]を完了している状態から進めてください。

Azure AD クラウド同期 - シームレス シングル サインオン (SSO) 構成する

クラウド同期を利用したシームレスSSOのクラウド側に関する構成方法をまとめています。

1. Microsoft Download Centerにアクセスし、[Microsoft Azure Active Directory Connect]をダウンロードします。
   
   
   
2. ダウンロードが完了したら、[AzureADConnect,msi]が配置されていることを確認します。
   
   
   
3. Cドライブ直下に、[filepath]というフォルダを作成しダウンロードしたファイルを移動します。
   
   
   
4. コマンドプロンプトを管理者権限で起動します。
   
   
   
5. 起動したコマンドプロンプトで、以下コマンドを実行します。
   

    command
   msiexec /a C:\fileapth\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
   

   
   
   
6. PowerShell を管理者権限で起動します。
   起動したPowerShellで、以下コマンドを実行します。
   

    command

7. [Net.serverPointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   
   
8. 続いてPowerShell にて、以下コマンドを実行して [Azure AD モジュール]をインストールします。
   

    command
   Install-Module -Name AzureAD
   

   
   
   
9. ファイルエクスプローラーを開き、[C:\filepath\extractfolder]に
   [Microsoft Azure Active Directory Connect]フォルダが存在していることを確認します。
   
   
   
   
10. 続いてPowerShellにて、以下コマンドを実行します。
    

     command
    cd C:\Program Files\Microsoft Azure Active Directory Connect
    

    
    
    
11. 続いてPowerShellにて、以下コマンドを実行します。
    

     command
    Import-Module .\AzureADSSO.psd1
    

    
    
    
12. 続いてPowerShellにて、以下コマンドを実行し
    サインイン画面が表示されるので、Microsoft 365 管理者権限を持っているアカウントでサインインします。
    

     command
    New-AzureADSSOAuthenticationContext
    

13. 続いてPowerShellにて、以下コマンドを実行し、
    [Exists]がfalseになっていて、[Domains]が非表示になっていることを確認します。
    

     command
    Get-AzureADSSOStatus
    

14. 続いてPowerShellにて、以下コマンドを実行し、
    サインイン画面が表示されるので、Active Directoryの管理者権限を持っているアカウントでサインインします。
    

     command
    Enable-AzureADSSOForest
    

    
    
    
15. PowerShell 上に色々表示されたうえで、
    以下画像のように [successfully]と表示されれば、問題無く設定できています。
    
    
    
16. 念のため、設定が正常に行われたことを確認するために以下コマンドを実行し、
    [Exists]がtureになっていて、[Domains]が表示されていることを確認します。
    

     command
    Get-AzureADSSOStatus
    

    
    
    
17. 続いてPowerShellにて、以下コマンドを実行して
    [successfully]と表示されれば、クラウド側の設定は完了です。
    

     command
    Enable-AzureADSSO -Enable $true
    

    
    

さいごに・・・

ここまで読んでいただきありがとうございます。

Azure AD Connect Cloud Sync での シームレスSSOを構成する手順をまとめました。
記事が長くなってしまったため、次回③-2で完結となりますが、分けさせてもらいました。。。
参照しづらく申し訳ないですが、次に記載する記事まで確認することで
シームレスSSOの構成まで実施することが可能ですので、ぜひ読んでみてくださいっ。