東芝デジタルエンジニアリング株式会社

オンプレミスのActive Directory環境とEntra IDの併用利用を支援
「ハイブリッドマイグレーションサービス」

オンプレミスとクラウドのID基盤を連携させ、
スムーズなハイブリッドIT環境を構築
ハイブリッドマイグレーションサービス

ハイブリッドマイグレーションサービスとは

「ハイブリッドマイグレーションサービス」は、オンプレミスActive DirectoryとEntra IDの併用利用を支援するサービスです。お客様の環境にMicrosoft Entra Connectを導入し、オンプレミスADのID情報をEntra IDと同期させることで、既存のADによるアクセス管理やグループポリシー管理を継続しつつ、Microsoft 365へのシングルサインオンを実現いたします。また、Entra IDのデバイス制御機能のご利用も容易になります。

本サービスをご利用いただくことで、ユーザーエクスペリエンスの向上、ID管理の簡素化に加え、セキュリティとコンプライアンスの強化を同時に実現いただけます。

移行パターン③ オンプレミスADとEntra IDの併用利用
「Microsoft Entra Connect」を活用したハイブリッドActive Directoryイメージ

導入対象企業

「Microsoft Entra Connect」は、以下のような企業様にご導入いただくことで、その効果を最大限に発揮いたします。

  • ハイブリッドID環境を運用されている企業様
    オンプレミスとクラウドの両方のリソースをご利用されており、ユーザーの利便性向上とID管理の効率化のため、シングルサインオン (SSO) の導入をご検討されている企業様
  • 段階的なクラウド移行を推進されている企業様
    Microsoft 365などのクラウドサービスのご利用を開始されたものの、独自開発された社内システムやアプリケーションが多数存在し、直ちに全面的なクラウド移行が困難な企業様

導入メリット

「Microsoft Entra Connect」を導入することで、以下のようなメリットが得られます。

ID管理の効率化
  • オンプレミスActive Directory(AD) と Microsoft Entra IDのユーザーアカウント情報を一元的に管理
  • アカウントの作成、変更、削除など管理者の作業負荷を軽減
ユーザーの利便性向上
  • オンプレミスとクラウドの両方のリソースに対して、同一の認証情報でアクセス可能なシングルサインオン(SSO)を実現
  • 一度の認証で複数のサービスにアクセス可能
セキュリティの強化
  • パスワードハッシュ同期(PHS)やパススルー認証(PTA)により、認証セキュリティを向上
  • 多要素認証(MFA)や条件付きアクセスなど多彩なセキュリティ機能活用でクラウドサービス運用を安全に
柔軟なハイブリッド環境の実現
  • オンプレミスとクラウドのID基盤を連携させ、スムーズなハイブリッドIT環境を構築
  • 組織の要件に応じて、同期するオブジェクトや属性などをフィルタリングしたり、カスタマイズが可能

おもな機能

同期サービス
  • オンプレミス AD から Microsoft Entra ID へのオブジェクトのプロビジョニング
  • 属性の同期
  • オブジェクトのフィルタリング (OU 単位、グループ単位など)
  • 属性の変換とカスタマイズ
認証サービス
  • パスワードハッシュ同期
  • パススルー認証
  • AD FS とのフェデレーション構成
  • シームレスシングルサインオン (Seamless SSO)
  • セルフサービスパスワードリセット(SSPR)
  • パスワードライトバック
Microsoft Entra Connect Health
  • 同期サービスの監視とアラート
  • AD FS の監視とアラート (フェデレーション構成の場合)
  • パフォーマンス情報の提供
  • 使用状況分析

サービスメニュー

「ハイブリッドマイグレーションサービス」は、以下の4つのフェーズで構成され、各フェーズにおいてお客様との緊密な連携を図りながらプロジェクトを推進いたします。

サービス提供内容

  • 1アセスメントフェーズ
    • ① 現行AD構成の可視化
    • ② Entra対応状況の調査
  • 2移行計画フェーズ
    • ① Entra構成設計
    • ② Entra Connect設計
    • ③ 移行スケジュール策定
  • 3マイグレーションフェーズ
    • ① Entra ID設定
    • ② Entra Connect導入設定
    • ③ 同期
    • ④ ハイブリッド参加
  • 4サポートフェーズ
    • ① 移行後ユーザー支援(SSOログイン、デバイス参加)
    • ② ドキュメント整備

サービス提供条件

  • Entra Connectを導入するサーバーおよびOSを導入済みの状態でご用意いただきます
  • Entra Connectサーバーは、可用性の観点より2式以上の導入を推奨いたします
  • 移行元ADドメインおよび移行先Entra IDに対し、移行に必要な設定変更作業を実施させていただきます

移行パターン、クライアント数、ファイル移行の可否などのご提示で概算見積もりがおこなえます。
お気軽にお問い合わせください。

関連サービス:
Microsoft 365、SharePointなど 各種移行支援サービス

東芝デジタルエンジニアリングでは、ADマイグレーションサービスに加え、企業の統廃合や分社化に伴うMicrosoft 365テナント移行支援サービスもご提供しております。

お客様が抱える「重要なデータやメール、アプリケーションといった資産の移行方法が不明確である」「この機会に不要な資産を整理し、運用・保守しやすい環境を構築したい」といったご要望に対し、専門の技術者が丁寧に対応いたします。まずはお気軽にご相談ください。

東芝デジタルエンジニアリング「Microsoft 365 移行支援サービス」

Active Directoryは事業活動を支える中枢システムのひとつです。
AD移行に関するお悩みやご要望は、お気軽に東芝デジタルエンジニアリングまでお問い合わせください。