本記事に記載の内容は、
「AD同期 - Azure AD Connect 構成方法」方法に関する内容となっています。
なお、Azure AD Connect Cloud Syncについて知りたい方は以下記事をご参照くださいっ。 目次 続きを見る
記事の最後に、構成方法を記載した記事へのリンクが記載されています。
AD同期 - Azure AD Connect Cloud Sync とは?
Azure AD Connect とは
オンプレミスActive Directoryのユーザーアカウントやコンピュータオブジェクトを
Azure Active Directory (Azure AD)に同期する機能になります。
オンプレミスActive Directory (オンプレAD)のユーザー情報(パスワード含め)を同期することで
Azure ADとオンプレADでアカウントを2重管理する必要がなくなり、
オンプレADでのみアカウントを管理することで、自動的にAzure ADに反映されます。
※もちろん、オンプレADでパスワードを変更した時は、AzureADのユーザーアカウントに紐づくパスワードも変更されます。
入れた時に何が良いの?に関する回答は、ずばり・・・!
オンプレミスActive Directory と Azure ADでのID管理を一か所にまとめらるため
管理者が悩む 複数契約しているSaaSや基幹システムのID統合を進められます!
Azure AD Connect 構成手順
Azure AD Connectの構成手順を記載しています。
とても簡単な手順にはなりますが、事前にAzure ADにパスワードを同期しても問題無いかは確認したほうが良いです。
また、前提条件が更新されWindows Server 2016以上となっているので、
今まで構築したことある方も、これを機に再度Docsを確認頂いたほうが安心ですよっ。
ちなみに、ステージングを有効化することで、2台構成にできます。
仮想環境でスナップショットを取得している場合は、必要無いかもしれませんが
物理マシンで念のため2台構成にしたい。という方は
以下手順のNo. にて、ステージング機能を有効にしてみてください。
- まずは、Microsoft のダウンロードセンターより、[Microsoft Azure Active Directory Connect]をダウンロードします。
![Microsoft のダウンロードセンターより、[Microsoft Azure Active Directory Connect]をダウンロード](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA+AAAAKCAQAAAAB5F441AAAAAnRSTlMAAHaTzTgAAABkSURBVHja7cExAQAAAMKg9U/taQmgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACAGzmJAAGWbw0UAAAAAElFTkSuQmCC)
- ダウンロードした、[AzureADConnect.msi]をダブルクリックで起動します。
- [Azure AD Connect へようこそ]画面にて、
[ライセンス条項 および プライバシーに関する声明 に同意します]にチェックを入れ、[続行]をクリックします。![[ライセンス条項 および プライバシーに関する声明 に同意します]にチェックを入れ、[続行]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAyEAAAI0AQAAAAAi+RvCAAAAAnRSTlMAAHaTzTgAAABOSURBVHja7cEBAQAAAIIg/69uSEABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAwK8B4LgAAQeICksAAAAASUVORK5CYII=)
- [簡単設定]画面にて、[カスタマイズ]をクリックします。
※Azure AD Connect構成時には、基本的に[カスタマイズ]をクリックし
構成を進めて頂いたほうが、問題が起きにくいです。![[簡単設定]画面にて、[カスタマイズ]をクリックします](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA2wAAAJqAQAAAAB/Of5VAAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cEBDQAAAMKg909tDwcUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wYMBQABiAQP+wAAAABJRU5ErkJggg==)
- [必要コンポーネントのインストール]画面にて、
必要項目にチェックを入れ、[インストール]をクリックします。
※基本的に、何もチェックを入れずにスタートして問題ありません。![[必要コンポーネントのインストール]画面にて、 必要項目にチェックを入れ、[インストール]をクリックします。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA2sAAAJmAQAAAADqJyVXAAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cGBAAAAAMOg+VNf4QBVAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAvAYKSQABP6YK8AAAAABJRU5ErkJggg==)
- [Azure AD に接続]画面にて、
Azure ADのグローバル管理者権限を持った [ユーザー名]と[パスワード]を入力し、
[次へ]をクリックします。
※カスタムドメインでも、テナント開設時ドメインでも問題ありません。![Azure ADのグローバル管理者権限を持った [ユーザー名]と[パスワード]を入力し、 [次へ]をクリックします。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA2oAAAJtAQAAAABvIr6qAAAAAnRSTlMAAHaTzTgAAABaSURBVHja7cExAQAAAMKg9U9tBn+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAgMMADVIAAYQAlKYAAAAASUVORK5CYII=)
- [ディレクトリの接続]画面にて、
ディレクトリ タイプが、[Active Directory]になっていることを確認し、
フォレスト欄に[同期対象フォレスト名]を入力します。
その後、[ディレクトリの追加]をクリックします。![ディレクトリ タイプが、[Active Directory]になっていることを確認し、 フォレスト欄に[同期対象フォレスト名]を入力します。 その後、[ディレクトリの追加]をクリックします](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA2gAAAJqAQAAAAB20l4vAAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cExAQAAAMKg9U9tDB+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACApwEJmwABMuGZ/gAAAABJRU5ErkJggg==)
- [AD フォレスト アカウント]画面にて、
[新しい AD アカウントを作成]を選択し、
エンタープライズ管理者ユーザー名とパスワード欄に
オンプレミス Active Directoryのエンタープライズ管理者の資格情報を入力し[OK]をクリックします。
※もし、Azure Directory Domain Service[ADDS]用のアカウントを作成済みの場合は、
[既存のADアカウント]を選択して進みます。![[新しい AD アカウントを作成]を選択し、 エンタープライズ管理者ユーザー名とパスワード欄に オンプレミス Active Directoryのエンタープライズ管理者の資格情報を入力し[OK]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAlUAAAHYAQAAAABMuyCEAAAAAnRSTlMAAHaTzTgAAAA5SURBVHja7cExAQAAAMKg9U/tZQugAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAIAbjCAAAWmTgJcAAAAASUVORK5CYII=)
- [ディレクトリの接続]画面に戻るので、
[構成済みディレクトリ]欄に、先ほど指定したフォレストが追加されていることを確認し
[次へ]をクリックします。![[構成済みディレクトリ]欄に、先ほど指定したフォレストが追加されていることを確認](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA2gAAAJlAQAAAACHhOz6AAAAAnRSTlMAAHaTzTgAAABYSURBVHja7cExAQAAAMKg9U9tCj+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD4GQd1AAElYV02AAAAAElFTkSuQmCC)
- [Azure AD サインインの構成]画面にて、
[Active Directory UPN サフィックス]欄と [Azure AD ドメイン]欄を確認します。
Azure AD ドメイン欄が、構成済み となっていれば問題ありません。
次に、[ユーザー プリンシパル名]を選択しますが、ADの状況を確認し以下のように設定します。
- ADの状況①:UserPrincipalName (UPN)がAzure ADで利用してるドメインと同一の場合
→ userPrincipalName を選択 - ADの状況②:UserPrincipalName (UPN)がAzure ADで利用してるドメインと同一では無い場合
→ mail属性 等にAzure ADで利用しているドメインと同一で利用者に使わせたいID(メールアドレス)を
記入し、mail を選択![[Active Directory UPN サフィックス]欄と [Azure AD ドメイン]欄を確認します。 Azure AD ドメイン欄が、構成済み となっていれば問題ありません。 次に、[ユーザー プリンシパル名]を選択しますが、ADの状況を確認し以下のように設定します](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA20AAAJqAQAAAACQ+5VrAAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cEBDQAAAMKg909tDwcUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/wYMBQABiAQP+wAAAABJRU5ErkJggg==)
- ADの状況①:UserPrincipalName (UPN)がAzure ADで利用してるドメインと同一の場合
- [ドメインと OU のフィルタリング]画面にて、
[選択したドメインと OU の同期]を選択したうえで、
Azure ADに同期したい OUにチェックをいれ、[次へ]をクリックします。
※[すべてのドメインと OUの同期]はゴミ情報がAzure ADに同期される可能性を考え、避けたほうが無難です![[選択したドメインと OU の同期]を選択したうえで、 Azure ADに同期したい OUにチェックをいれ、[次へ]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA2UAAAJoAQAAAADO5HSUAAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cExAQAAAMKg9U9tDQ+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADg3wAIvwABt5YaewAAAABJRU5ErkJggg==)
- [一意のユーザー識別]画面にて、以下のみ必要に応じて変更します。
[Azure AD でのユーザーの識別方法を選択します]を[特定の属性を選択します]に変更し、
[objectGUID]にします。
※特に変更しなかった場合は、自動的に[mS-DS-ConsistencyGuid]となります。
※objectGUIDにしておくことで、将来 他IdPを利用する時に楽だったりします・・・。![[Azure AD でのユーザーの識別方法を選択します]を[特定の属性を選択します]に変更し、 [objectGUID]にします。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA3AAAAJrAQAAAACJ90yWAAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cExAQAAAMKg9U9tCU+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA4GwMdAABmJL7ewAAAABJRU5ErkJggg==)
- [ユーザーおよびデバイスのフィルタリング]画面にて、
正常に同期できるか確認したい場合は、設定して進めますが
基本的には規定値(すべてのユーザーとデバイスの同期)のまま[次へ]をクリックして進めます。![基本的には規定値(すべてのユーザーとデバイスの同期)のまま[次へ]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA2sAAAJnAQAAAAAhe/byAAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cExAQAAAMKg9U9tDQ+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAATg0KuAABNdpjNQAAAABJRU5ErkJggg==)
- [オプション機能]画面にて、
[パスワード ハッシュの同期]にチェックが入っていることを確認し、[次へ]をクリックします。![[パスワード ハッシュの同期]にチェックを入れ、[次へ]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA2sAAAJpAQAAAAAbcZeCAAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cExAQAAAMKg9U9tDB+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOBgLlgABmeZ5sQAAAABJRU5ErkJggg==)
- [シングル サインオンを有効にする]画面にて、
シームレス シングル サインオンを利用される場合は、[資格情報の入力]をクリックし、
ADのエンタープライズ管理者の資格情報を入力したうえで、[次へ]をクリックします。
※シームレス シングル サインオンの有効化には、GPO設定が必要なので
本記事、下部の[シームレス シングル サインオン の有効化] を確認してください。 - [構成の準備完了]画面にて、
[構成が完了したら、同期プロセスを開始する]にチェックを入れ、[インストール]をクリックします。![同期プロセスを開始する]にチェックを入れ、[インストール]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA24AAAJnAQAAAADHUj22AAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cExAQAAAMKg9U9tDQ+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAATg0KuAABNdpjNQAAAABJRU5ErkJggg==)
- [構成が完了しました]画面にが表示されたら、
[終了]をクリックして完了です。![[終了]をクリックして完了](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA2cAAAJmAQAAAADwG8XZAAAAAnRSTlMAAHaTzTgAAABYSURBVHja7cEBDQAAAMKg909tDwcUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAvBgfjAAGgk9wbAAAAAElFTkSuQmCC)
![Microsoft のダウンロードセンターより、[Microsoft Azure Active Directory Connect]をダウンロード](https://kurataku.com/wp-content/uploads/2022/07/53fce152387726496e5eb06a89d99f0e.png)
![[ライセンス条項 および プライバシーに関する声明 に同意します]にチェックを入れ、[続行]をクリック](https://kurataku.com/wp-content/uploads/2022/07/74eea008d14c1d0de82bb4f3c1b4523b.png)
![[簡単設定]画面にて、[カスタマイズ]をクリックします](https://kurataku.com/wp-content/uploads/2022/07/842ddecf9332f66f3a91187b0db9be36.png)
![[必要コンポーネントのインストール]画面にて、 必要項目にチェックを入れ、[インストール]をクリックします。](https://kurataku.com/wp-content/uploads/2022/07/90afa49c63d1f16fcc13b288322b678f.png)
![Azure ADのグローバル管理者権限を持った [ユーザー名]と[パスワード]を入力し、 [次へ]をクリックします。](https://kurataku.com/wp-content/uploads/2022/07/c0bb13ec7545578a7ba3c640d207066b.png)
![ディレクトリ タイプが、[Active Directory]になっていることを確認し、 フォレスト欄に[同期対象フォレスト名]を入力します。 その後、[ディレクトリの追加]をクリックします](https://kurataku.com/wp-content/uploads/2022/07/0019e8f091e4731fea3414698584b1ae.png)
![[新しい AD アカウントを作成]を選択し、 エンタープライズ管理者ユーザー名とパスワード欄に オンプレミス Active Directoryのエンタープライズ管理者の資格情報を入力し[OK]をクリック](https://kurataku.com/wp-content/uploads/2022/07/16ac7be348199286c3e3965df2b0c080.png)
![[構成済みディレクトリ]欄に、先ほど指定したフォレストが追加されていることを確認](https://kurataku.com/wp-content/uploads/2022/07/9d897f5ec0ad97351f248056d217afac.png)
![[Active Directory UPN サフィックス]欄と [Azure AD ドメイン]欄を確認します。 Azure AD ドメイン欄が、構成済み となっていれば問題ありません。 次に、[ユーザー プリンシパル名]を選択しますが、ADの状況を確認し以下のように設定します](https://kurataku.com/wp-content/uploads/2022/07/14a2dbef5c04b97bf26a34cd88a82e14.png)
![[選択したドメインと OU の同期]を選択したうえで、 Azure ADに同期したい OUにチェックをいれ、[次へ]をクリック](https://kurataku.com/wp-content/uploads/2022/07/15460739baffd93723c185092940b10b.png)
![[Azure AD でのユーザーの識別方法を選択します]を[特定の属性を選択します]に変更し、 [objectGUID]にします。](https://kurataku.com/wp-content/uploads/2022/07/a673cff9f92315cd7cf0e7811bcaeac0.jpg)
![基本的には規定値(すべてのユーザーとデバイスの同期)のまま[次へ]をクリック](https://kurataku.com/wp-content/uploads/2022/07/30877b18cf63731e1914bbb98c0a69fa.png)
![[パスワード ハッシュの同期]にチェックを入れ、[次へ]をクリック](https://kurataku.com/wp-content/uploads/2022/07/a3e90bcdcce28adb4d6143e3765ed5ea.png)
![シームレス シングル サインオンを利用される場合は、[資格情報の入力]をクリックし、 ADのエンタープライズ管理者の資格情報を入力したうえで、[次へ]をクリックします。](https://kurataku.com/wp-content/uploads/2022/07/fd2c8f2a3066d9c22c37656a8f2abb01.png)
![同期プロセスを開始する]にチェックを入れ、[インストール]をクリック](https://kurataku.com/wp-content/uploads/2022/07/588db6411a3fb5e395f5682827becbf4.jpg)
![[終了]をクリックして完了](https://kurataku.com/wp-content/uploads/2022/07/fbaac534b97a602a17278af0a3bd4112.png)
Azure AD Connect による 同期が正常か確認をする
- Azure Active Directory 管理センターに接続し、
画面左側に存在している[Azure Active Directory]をクリックして開きます。 - 開かれた画面の左側に存在している[Azure AD Connect]をクリックします。
- [Azure AD Connect]の情報が表示されるので、以下を確認します。
- 同期状態:有効
- 最後の同期:〇時間前
- パスワード ハッシュの同期:有効
AADC - シームレス シングル サインオン の有効化
シームレスSSOを行うために必要な、グループ ポリシーの設定手順になります。
- オンプレミス Active Directoryにて、[グループ ポリシーの管理]を開きます。
- グループポリシーを適用する[OU]を右クリックして、
[このドメインに GPO を作成し、このコンテナーにリンクする]をクリックします。![グループポリシーを適用する[OU]を右クリックして、 [このドメインに GPO を作成し、このコンテナーにリンクする]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAu4AAAISAQAAAAC7NncFAAAAAnRSTlMAAHaTzTgAAABISURBVHja7cGBAAAAAMOg+VNf4QBVAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAJ8BxK4AAXvlJmgAAAAASUVORK5CYII=)
- [新しい GPO]画面が表示されるので、
[名前]欄に、管理していくうえで分かりやすい名称を入力し[OK]をクリックします。![[名前]欄に、管理していくうえで分かりやすい名称を入力し[OK]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAvAAAAIIAQAAAAAgHOejAAAAAnRSTlMAAHaTzTgAAABHSURBVHja7cExAQAAAMKg9U9tDB+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACAlwHA+AABo2fIQQAAAABJRU5ErkJggg==)
- 以下か所に存在している、[サイトとゾーンの割り当て一覧]をダブルクリックします。
command コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティページ
- [表示するコンテンツ]にて、以下を入力します。
- 値の名前:"https://autologon.microsoftazuread-sso.com"
- 値:1
- 有効 を選択し、[OK]をクリックします。
![有効 を選択し、[OK]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAqgAAAJ6AQAAAADMNY3VAAAAAnRSTlMAAHaTzTgAAABMSURBVHja7cExAQAAAMKg9U9tCj+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAICHAdT8AAGXAOBcAAAAAElFTkSuQmCC)
- 以下か所に存在している、[スクリプトを介したステータス バーの更新を許可する]をダブルクリックします。
command コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティページ > イントラネット ゾーン![[スクリプトを介したステータス バーの更新を許可する]をダブルクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAxIAAAIsAQAAAABOuKIPAAAAAnRSTlMAAHaTzTgAAABNSURBVHja7cExAQAAAMKg9U9tDB+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACAtwHZMAAB4aDBugAAAABJRU5ErkJggg==)
- 有効 を選択し、[スクリプトを介したステータス バーの更新]も有効にします。
その後、[OK]をクリックします。![[スクリプトを介したステータス バーの更新]も有効にします。 その後、[OK]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAsAAAAKEAQAAAAAhnbE4AAAAAnRSTlMAAHaTzTgAAABOSURBVHja7cGBAAAAAMOg+VNf4QBVAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAMBn3+QAARtAqvsAAAAASUVORK5CYII=)
- Azure AD 認証が、シームレス シングル サインオン になっているか確認するため、
動作確認用 オンプレミス AD参加済みの Windows 端末にて、管理者権限でコマンドプロンプトを起動します。
- 起動したコマンドプロンプトにて、以下コマンドを実行します。
command gpupdate /force - Windows 端末を再起動し、
Microsoft Edge を起動し、Microsoft 365へアクセスします。 - ユーザーアカウントの入力画面が表示されるので、IDを入力します。
その後、パスワードが求められずに Microsoft 365 ページが表示されれば
シームレス シングル サインオン の構成が完了です。
![グループポリシーを適用する[OU]を右クリックして、 [このドメインに GPO を作成し、このコンテナーにリンクする]をクリック](https://kurataku.com/wp-content/uploads/2022/07/498416519c243c92aa710dae5657172a.png)
![[名前]欄に、管理していくうえで分かりやすい名称を入力し[OK]をクリック](https://kurataku.com/wp-content/uploads/2022/07/1d026fd15aa066ad7f7fa036e7c5c3d0.png)
![有効 を選択し、[OK]をクリック](https://kurataku.com/wp-content/uploads/2022/07/b7327033a73a9541f8c23ed14782f318.png)
![[スクリプトを介したステータス バーの更新を許可する]をダブルクリック](https://kurataku.com/wp-content/uploads/2022/07/bc832b18f7c8e52af3fb585fa023d8f1.png)
![[スクリプトを介したステータス バーの更新]も有効にします。 その後、[OK]をクリック](https://kurataku.com/wp-content/uploads/2022/07/9aa23d63c0b96b1feab29519e46ff950.png)
さいごに・・・
ここまで読んでいただきありがとうございます。
なるべく分かりやすく、画像付きで手順をまとめてみました。
Azure AD Connect Cloud Syncが登場してはいますが、
Azure AD Connectでないと、同期できないもの や 実行できない構成があるので
まだまだ、捨てきれない機能になります。
今まで構成されたことがある方は、大きく画面が変わっていることは無いので困惑少ないと思いますが
私が構成する中で気にしている部分も、記載してみたので、ざっと目を通してもらえれば嬉しいです。