2015年6月25日木曜日

[AzureAD]AAD ConnectとConnect HealthがGAになりました

ついにAzure AD ConnectとConnect Healthが一般公開されました。

公式blog)Azure AD Connect & Connect Health is now GA!
 http://blogs.technet.com/b/ad/archive/2015/06/24/azure-ad-connect-amp-connect-health-is-now-ga.aspx

それぞれを一言で紹介すると以下の通りとなります。
モジュール解説主な機能
Azure AD ConnectAzure ADとオンプレミスADのハイブリッド構成(SSO、ID同期)を構成するためのツール群AD FS/AAD Syncの簡単設定機能
マルチフォレストAD連携、非ADのオンプレミスIdPとのID同期
Connect HealthAD FSのモニタリングツールリクエスト数、ログインエラー数などのモニタリングとグラフィカル表示


今回はAAD Connectの方を中心に紹介したいと思います。


◆AAD ConnectのリリースによりDirSyncおよびAAD Syncの個別リリースが終了

重要なポイントですがAAD Connectがリリースされたことにより、DirSyncおよびAAD Syncについては今後個別のモジュールとしてリリースされることはありません。今後はAAD Connectの更新として提供されることとなります。

Azure AD Connect incorporates the components and functionality previously released as Dirsync and AAD Sync. These tools are no longer being released individually, and all future improvements will be included in updates to Azure AD Connect, so that you always know where to get the most current functionality.

出典)https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-learn-more/


◆AAD ConnectではActive Directory以外のIDストアもサポート

現状ではまだExpress Settings(簡単設定)を行うためにはActive Directoryが存在する環境でしかAAD Connectの設定はできませんが、今後はActive Directory以外のIDストアをベースにAzure ADと同期を行うことができるようになると思われます。

Ignite 2015のセッションスライド。他のIDストアとの接続が明示されている。



ドメイン参加していないサーバにAAD ConnectをセットアップしようとするとExpress Settingsは使えないもののセットアップ・ウィザードは先に進められる。



オンプレミスのIDストアの設定にDirectory Typeというプルダウンが存在する。(現在はActive Directoryしか選択できないが)



Synchronization Managerの初期状態で管理エージェントとして以下の3種類が選択できる。

  • Active Directory Domain Service
  • Azure Active Directory
  • Extensible Connectivity 2.0(ECMA2.0)





◆その他

ウィザードの最後にドメイン参加したWindows 10のデバイスの情報をAzure ADと同期するためのオプションについての記載もあり、今後のハイブリッドシナリオの拡張を予感させます。



今後はこのツールがAzure ADとのハイブリッドシナリオでは主役となるはずなので、他の拡張要素についても今後紹介していこうと思います。
しかし一昔前に比べてものすごく簡単にセットアップができるようになったもんです・・・。

0 件のコメント: