2/17/2013

Office365のWindows Azure Active DirectoryとActive Directoryをディレクトリ同期(Directory Sync)してみる(続き)

 

前回は、Windows Azure Active Directoryと、Windows Server 2008 R2のActive Directoryのディレクトリ同期の設定を有効にしましたが、今回はディレクトリ同期をやめる方法です。

やめる方法も同様に、Office365で契約している方は、Office365の画面から非アクティブ化の設定が可能ですし、直接Windows Azure Active Directoryから設定したい方は、Windows Azure Active Directoryの画面からでも非アクティブ化が可能です。そのほかには、PowerShellで設定することも可能です。

Office 365に契約している方の非アクティブ化

以下のサイトからOffice365にログインして、ユーザメニューからActive Directory同期の、非アクティブ化をクリックします。

http://portal.office365.com/

96_1

 

Windows Azure Active Directoryの管理ポータルで非アクティブ化

Office365はWindows Azure Active Directoryを使用しているので、直接Windows Azure Active Directoryの管理画面から設定を行うことも可能です。以下のサイトからWindows Azure Active Directoryの管理者ポータルにログインして「統合」メニューから「ディレクトリ同期の管理」を選択します。

http://activedirectory.windowsazure.com/

Office365の画面と比べて、ディレクトリ同期の状態が一目でわかります。下記は失敗している状態。

97_1

ディレクトリ同期の管理を選択した画面は下記の通り。ここから非アクティブ化を行います。

98_1

 

Power Shellから非アクティブ化

Power ShellでOffice365を管理するための、Microsoft Online Servicesモジュールをインストールしている場合は、Power Shellより非アクティブ化を行うことができます。以下はMicrosoft Online Servicesモジュールに関する以前の記事(一番下)

http://kentablog.cluscore.com/2012/12/windows-azure-active-directory.html

以下のコマンドで非アクティブ化するテナントに接続して、Set-MsolDirSyncEnabledコマンドで非アクティブ化を行う。

PS C:\Users\XXXXXXX> import-module msonline
PS C:\Users\XXXXXXX> import-module msonlineextended
PS C:\Users\XXXXXXX> Connect-MsolService -credential (Get-Credential)
PS C:\Users\XXXXXXX> Set-MsolDirSyncEnabled -EnableDirSync $false

確認
この操作を続行しますか?
[Y] はい(Y)  [N] いいえ(N)  [S] 中断(S)  [?] ヘルプ (既定値は "Y"): y

 

非アクティブ化を設定した後について

設定した後は、非アクティブ化が行われますが、完了するまで少し時間がかかります。なお、非アクティブ化を行っても同期されたユーザは削除されません。

 

同期の通知について

ディレクトリ同期が設定されているにもかかかわらず、同期が行われていない場合は、TechnicalNotificationEmailsに設定されたいるメールアドレスに通知が定期的に届きます。

95_1

このTechnicalNotificationEmailsは、Power ShellのGet-MsolCompanyInformationから確認することが可能です。また、変更を行う場合は、以下のコマンドによりメールアドレスを変更することが可能です。

Set-MsolCompanyContactInformation –TechnicalNotificationEmails xxxx@xxxxxxx.xxxx

ユーザの連絡用電子メールアドレスとは違うので注意です。

 

関係している記事

Windows Azure Active Directory ドメイン登録 (Core Directory)

http://kentablog.cluscore.com/2013/01/windows-azure-active-directory-core.html

Office365のWindows Azure Active DirectoryとActive Directoryをディレクトリ同期(Directory Sync)してみる

http://kentablog.cluscore.com/2013/02/office365windows-azure-active.html

Windows Azure Active Directory 入門 (Core Directory, Seller Dashboard)

http://kentablog.cluscore.com/2012/12/windows-azure-active-directory.html

2/01/2013

Office365のWindows Azure Active DirectoryとActive Directoryをディレクトリ同期(Directory Sync)してみる

 

前回は、Windows Azure Active Directoryにドメインを追加しましたので、今回はActive Directoryのユーザ情報を、Office365のWindows Azure Active Directoryにディレクトリ同期してみます。

 

構成

Windows Azure Active Directoryに、Active Directoryのユーザ情報を同期させるには、既に存在するActive Directoryのドメインに参加しているサーバが必要になります。また、インストールされるサービスはMIISAdminsのユーザで動作しますこともあり、インストールするサーバの管理者権限が必要になります。その他に、インストール中にActive Directoryドメインのエンタープライズ管理者のユーザ名とパスワード、Windows Azure Active Directoryのテナント管理者(Office365では全体管理者と書かれている)のユーザ名とパスワードが必要になります。

  • インストーラの実行
    • コンピュータの管理者
  • インストールされるサービス(Windows Azure Active Directory Sync Service)の実行ユーザ
    • MIIS_Service(MIIS_Adminsグループのユーザ)
  • インストール時に必要なユーザ情報
    • Active Directoryドメインのエンタープライズ管理者
    • Windows Azure Active Directoryのテナント管理者(全体管理者)

 

Directory Syncインストーラの入手

Office365を契約している方は、Offcie365左メニューのユーザより、Active Directory同期のセットアップの4からディレクトリ同期ツールをダウンロードします。(Windows Azure Active Directoryの管理ポータルから行う場合は、インテグレーションメニューよりダウンロード)

61_1

 

インストール

ダウンロードしたインストーラを実行します。

73

I acceptを選択して次へ

74

インストールするフォルダを選択して次へ

75

次へ。インストールが始まります。

76

完了

78

 

コンフィギュレーションウィザードを開始します。(前のウインドウでチェックを入れていない場合は、ディスクトップのアイコンを実行して下さい)

79

Windows Azure Active Directory のテナント管理者(全体管理者)の情報を入力して次へ

80_1

Active Directoryのエンタープライズ管理者の情報を入力して次へ

81

次へ

82

設定処理中

83

完了

84

 

テスト

Active Directoryにユーザを追加します。

90

 

PowershallでWindows Azure Active Directoryの登録ユーザを取得して、ディレクトリ同期を確認できます。数十分かかるので気長に待ちましょう。

93_1

 

関連記事

Windows Azure Active Directory ドメイン登録 (Core Directory)

http://kentablog.cluscore.com/2013/01/windows-azure-active-directory-core.html