最新のディレクトリ同期ツール「Azure Active Directory Connect」でシングルサインオン環境を構築する：Office 365運用管理入門（10）（3/3 ページ）

AD FSの構成とインストール

　（9）AD FSに関する設定画面が表示されるので、これから構成するAD FSが最初の1台目となるのか、新たに追加するAD FSになるのかを選択する。また、この画面上ではSSL証明書を指定する必要があるので、パスワードと共に事前に準備しておく（画面10）。

画面10　AD FSの構成のためSSL証明書を登録する

　（10）AD FSをインストールするサーバーを指定する（画面11）。ドメインメンバーサーバーの中から該当するサーバー名を入力し、「Add」ボタンをクリックする。「Browse」ボタンをクリックすると、IPアドレスまたはコンピューター名で対象サーバーを検索することができる。

画面11　AD FSの機能をインストールするサーバーを指定する

　（11）AD FSの構成途中では資格情報が問われるので、適宜入力する。同様に、次の画面ではAD FSプロキシサーバーを指定する（画面12）。

画面12　AD FSプロキシサーバーの役割を持たせるサーバーを指定する

　（12）すでにAD FSプロキシサーバーが構成済みの場合は、上書きされるとの注意が表示される。その後、資格情報を登録してサーバーを認識させる。

　（13）サーバーが認識されると、サービスアカウントを指定する画面が表示される（画面13）。なお、AD FSやSQL Serverなどサービス稼働時に利用する「グループの管理されたサービスアカウント」については、以下のWebサイトを参照してほしい。

• グループの管理されたサービスアカウントの概要（マイクロソフト TechNet）

画面13　AD FSを利用するためのサービスアカウントを登録する

　（14）続いて、同期対象のAzure ADドメインを選択する（画面14）。

画面14　ディレクトリを同期するAzure ADのドメインを選択する

　（15）ここまでの操作でディレクトリ同期の準備は完了だ。最後に「Install」ボタンをクリックして、AD FSインストールを実行する（画面15）。

画面15　ここで設定した情報に従って、AD FSのインストールが開始する

　（16）インストールが完了するとAD FSの役割がサーバーに組み込まれて、指定したOffice 365（Azure Ad）への同期設定が構成されていることを確認できる（画面16）。

画面16　AD FSがインストールされ、Office 365へのシングルサインオンも構成されていることが確認できる

　AAD Connectは「とにかくシンプルで簡単」という評価をよく聞く。AD FSファームのように複数台のセッティングが必要な場合には、AAD Connectの一画面から設定できるメリットは非常に大きいだろう。前述したAAD Connect Healthも含めて「設定」「構成」「監視」まで、非常に効率的に実装できるので、今後のOffice 365、Azure ADの運用管理に役立ててほしい。