「Azure AD に接続」では、Microsoft 365 の管理者のアカウントのユーザー名およびパスワードを入力します。エラーになる場合は、IE セキュリティ強化の構成 を無効にしてから実施します。
「AD DS に接続」では、オンプレミス Active Directory の管理者のユーザー名およびパスワードを入力します。「Azure AD サインインの構成」では、UPN サフィックスが一致しているか確認します。簡易的に検証することを目的としているので「一部の UPN サフィックスが確認済みドメインに一致していなくても続行する」にチェックして次に進みます。構成内容を確認し、「インストール」をクリックします。「構成が完了したら同期プロセスを開始する」をチェックしておきましょう。しばらくインストールに時間がかかるので待ちます。
手順3:Azure AD Connect の構成
インストールが正常に完了したら Azure AD Connect を構成していきます。まずは、デスクトップに作成されている Azure AD Connect のショートカットをダブルクリックします。
「Azure AD Connect へようこそ」が表示されますので、「構成」をクリックします。設定は多岐に渡るのですべては紹介しきれませんが、本記事では「同期オプションのカスタマイズ」を確認しようと思います。「同期オプションのカスタマイズ」を選択して「次へ」をクリックします。「Azure AD に接続」が表示されますので、Microsoft 365 の管理者のアカウントでサインインします。「ディレクトリの接続」にて、対象のフォレストを選択し、「次へ」をクリックします。「ドメインと OU のフィルタリング」は既定の状態にして、「次へ」をクリックします。「オプション機能」では、パスワードハッシュ同期にのみチェックを入れ、「次へ」をクリックします。「構成の準備完了」が表示されますので、「構成が完了したら、同期プロセスを開始する」にチェックを入れ「構成」をクリックします。
手順4:正常に同期されているか確認する
Microsoft 365 管理センターを開き、アクティブなユーザーに「On-Premises Directory Synchronization Service Account」が作成されていれば同期できています。