Azure AD Connect 【Microsoft Entra Connect】 AADC

概要

Azure AD Connect（Microsoft Entra Connect）とは、Active Directoryの拡張機能の一つで、クラウド上のAzure AD(Entra ID)とオンプレミス上のActive Directoryでアカウント情報を同期させるもの。クラウドとオンプレミスをまたいで単一のIDで利用者を管理することができる。

Active Directoryは米マイクロソフト（Microsoft）社のWindows Serverで利用できるアカウント管理システムで、ネットワーク上の様々なコンピュータやソフトウェア、サービスなどを一つのユーザーアカウントで利用することができるようになる。

通常のActive Directoryは企業などの組織が自社システムに組み込んで利用するオンプレミスの仕組みだが、同社のクラウドサービス「Microsoft Azure」でもActive Directoryの機能を利用することができる「Azure Active Directory」（Azure AD、現Entra ID）というサービスが用意されている。

Azure AD Connectは自社のオンプレミス上のアカウント情報をそのままAzure ADで利用できるよう同期するツールで、利用者は「ハイブリッドID」という単一のアカウントを用いてAzure上のクラウドサービスとオンプレミスのシステムの両方を利用できるようになる。

アカウントの同期およびユーザー認証の方法は、オンプレミスADからAzure ADにパスワードから生成したハッシュ値を送信して認証できるようにする「パスワードハッシュ同期」、Azure利用時にAzure AD側からオンプレミスAD側に認証依頼を行う「パススルー認証」、Active Directoryフェデレーションサービス（ADFS）などで両システム間のID連携を行う「フェデレーション」が用意されている。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。