Q&A
【実現したいこと】
AWS上に構築したADサーバのドメインアカウントと社員が使用しているMicrosoftアカウントを連携させたい。
【詳細情報】
現行:
ワークグループ環境
Microsoftアカウント利用(個人アカウント)
※一部組織アカウントも利用しています
新規:
ADサーバ新規構築(AWS利用)
Microsoftアカウントを引き続き利用したい(AD連携)
【私見】
Microsoftアカウントが組織アカウントであればAzure AD Connectを利用することにより
AD連携を実現できることは調べられたのですが、個人アカウントであっても同じように
連携できるのかしょうか。
実現可能かどうか含めてご教授いただけますと幸いです。
実現できる場合、注意点等ありましたら併せてお願いいたします。
回答1件
0
ベストアンサー
ご質問そのものについて調べがつかなかったので
私が理解している範囲で記載します。
参考程度にとどめていただければと思います。
Azure AD Connectは
オンプレミス(非クラウド)に構築してあるAD情報
例えば パスワード、ユーザー、グループの情報などを
クラウド上の Azure AD に同期させて
クラウドとオンプレミスで同じ資格情報で利用できるというものです。
DomainName\UserName, ないし UserName@DomainName の指定で利用するのは
通常のドメイン利用と変わらないと思います。(先にオンプレミスに認証させるため)
https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-connect-install-prerequisites
念のためですが、この前提条件にもあるようにオンプレミスのADサーバーが1台以上必須となります。
今ワークグループのみの利用なら、ADサーバーを立ててドメイン参加した段階で
ユーザーIDとパスワードはADサーバー上での管理になるので、いずれにせよユーザーにとっては切り替え作業が発生します。
Microsoftアカウントについては、 自分で作った場合は 個人アカウントで
組織の管理者が作ったなら組織アカウントです。
該当組織の Azure ADで管理されます。(Office 365など)
オンプレミス AD から連携すると、クラウドのAzure AD に同期されることになりますので
仮にMicrosoftアカウントのID, パスワードでシングルサインオンや統一的な利用ができた
としても、組織アカウントの形式 (username@OrganizationName.onmicorosoft.com) のみと推測されます。
投稿2019/12/19 05:40
総合スコア167
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/12/19 12:11