Azure AD Connectは、オンプレミスの Windows Serverにインストール可能な無償のアプリです。このアプリを実行すれば、オンプレミスの AD DSのユーザーとグループを Azure ADへ定期的にコビーできます。ユーザーのコピーは、パスワードも含めて行うことが可能です。これにより、ユーザーは AD DSとAzure ADで同じユーザー名とパスワードを利用でき、AD DSとAzure ADのそれぞれにサインインする場合、覚えるアカウントが1つで済むので利便性が向上します。

 

Azure AD Connectは、AD DSから Azure ADへの一方向の同期のみ可能。

Azure ADからAD DSへ同期することはできない。

AD DSユーザーのユーザー名や属性で使用できる文字の種類は、A2ure AD

ユーザーで使用できる文字と比べると、かなり柔軟です。たとえば、AD DSでは「y%shida」など「%」を含むユーザー名を作成できますが、Azure ADではエラーとなります。そのため、Azure AD Connect でAD DSとAzure ADを同期するとき、AD DSのユーザー名によっては、Azure AD の厳しい文字制限によりエラーになるおそれがあります。

このようなエラーを避けるために、マイクロソフト社は Office 365 IdFix ツールを無償で提供しています。Ofice 365 IdFix ツールはWindows ベースのアプリで、AD DS のユーザーやグループをスキャンして、Azure AD と同期する際に問題となる文字を検出します。また、問題となる文字は、このツールで修正することができます。AD DSとAzure AD を連携する前に、一度、Ofice 365 IdFixツールを実行するとよいでしょう。