はじめに

Azure AD Connectの概念についてアウトプットしていきたいと思います。

Azure AD Connectとは？？

オンプレミスのActiveDirectoryのオブジェクトをAzureADに同期するためのサービス。
※オンプレミスのActiveDirectoryのアカウントを使用して、AzureAD上にログインすることができる。

Azure AD Connectによる同期対象

複数のフォレスト、単一のディレクトリへの同期をサポートしている。

ユーザーサインイン方式

ユーザーサインインの一部の方式についてご紹介します。

パスワードハッシュの同期

ユーザーのAzureADとオンプレミスのActiveDirectoryパスワードのハッシュを同期する。

パススルー認証

ユーザがAzure ADとオンプレミスのActiveDirectoryの両方で同じパスワードで認証できるようにする。
クラウド上にオンプレミス上のアカウント情報を保存したくない場合に用いる認証方式。

※「パスワードハッシュの同期」と違うのは、AzureADがオンプレミスのActiveDirectoryにアカウント情報の問い合わせを実施するところになります。

フェデレーション方式

AzureADとオンプレミスのActiveDirectoryの間で認証情報を連携できる方式。
Microsoftの提供しているOffice 365やGoogle Appsのようなクラウドサービス 上でのみ使うことのできる。

※フェデレーションとは、一度認証を通れば、その認証情報を使用して許可されている全てのサービスを使えるようにする仕組み。

参考

パスワードハッシュ同期とパススルー認証
シングルサインオンとは何か？フェデレーション方式・SAML認証方式・エージェント方式・リバースプロキシ方式
Azure AD Connect によるパススルー認証