対象: 旧Office 365 Office 365 for Enterprise, Office 365 for Education
新Office365 Office 365 Enterprise, Office 365 Midsize Business
(この記事は 2013 年 10 月 1 日に Office 365 Community Blog に投稿された記事の翻訳です)
Windows Azure Active Directory 同期ツールをご利用のお客様に朗報です。オンプレミスのパスワードを Office 365 アカウントと同期する新機能が利用できるようになりました (2013 年 6 月 3 日に公式発表されていますが、見逃してしまった方のためにもう一度お知らせします)。
パスワード ハッシュ同期は Windows Azure Active Directory 同期ツールの機能で、オンプレミスの Active Directory から Windows Azure Active Directory (Azure AD) にユーザー パスワードを同期するものです。パスワードを同期すると、ユーザーは社内のワークステーションやアプリケーションだけでなく、Azure AD のサービス (Office 365、Intune、CRM Online など) に同一のパスワードでログオンできるようになります。シングル サインオン (SSO) とは違い、トークンの共有/交換は不要です。Azure AD は同期されたアカウントとパスワードを使用してユーザーの認証および承認を行います。では、Active Directory フェデレーション サービス (AD FS) のような SSO ソリューションを既に使用している場合はどうなるのでしょうか? その場合には、切り替えることができます。これについては次回の記事でご説明いたします。
パスワード同期機能を実装した新しいディレクトリ同期ツールはどこで入手できますか。
ディレクトリ同期ツールの最新バージョンは、こちらからインストール可能です。Office 365 ポータルの [ユーザー] からも入手できます。
パスワード同期機能を実装したディレクトリ同期ツールのバージョンを教えてください。
バージョン 1.0.6385.12以降のディレクトリ同期ツールがパスワード ハッシュ同期に対応しています。
ダウンロードしたツールがパスワード同期に対応したバージョンであるかどうか簡単に確認する方法を教えてください。
ディレクトリ同期ツール (dirsync.exe) がパスワード同期に対応したバージョンであるかどうかを確認するには、まずサイズを見てみましょう。最新バージョンのファイル サイズは 183 MB 以上ありますが、旧バージョンは約 99 MB です。また、アイコンで見分けることもできます。最新バージョンでは、アプリケーションのアイコンが 4 つの青い四角形から成る、新しい Windows ロゴになっているはずです。さらに、ディレクトリ同期ツールの上にマウス カーソルを重ねるとバージョンが表示されるので、この方法でもパスワード ハッシュ同期に対応したバージョンのディレクトリ同期ツールかどうかを確認できます。
パスワード ハッシュ同期の詳細については、以下のマイクロソフトのページを参照してください。
- http://technet.microsoft.com/en-us/library/dn246918.aspx (英語)
- ブログ記事「パスワード ハッシュ同期機能で、Office 365 のユーザー管理をシンプルに」