7:ディレクトリ同期サーバの要件に注意する
Active Directoryフェデレーションのプロセスは、ローカルユーザーアカウントとOffice 365のディレクトリを同期させるうえで、ディレクトリ同期サーバの使用を必要とする。Microsoftはディレクトリ同期ツールを無償で提供しているものの、これには驚くような要件が存在している。
ディレクトリ同期ツールを使用するには、Windows Server 2003 SP2以降が必要となるのである。また、使用するサーバ上では32ビット版のWindowsが稼働していなければならない。64ビット版のシステムはサポートされていないというわけである。さらに、ドメインコントローラ上ではこのツールを実行することができない。
8:Active Directoryのアカウント管理はローカルからのみとなる
ローカルのActive DirectoryとOffice 365のディレクトリの間に同期を確立しても、その同期は一方通行でしか行えないということを知っておく必要がある。このため、ユーザーアカウントは依然としてローカルで管理する必要がある。例を挙げると、Active Directoryの属性を追加していく際には、ローカルのドメインコントローラを通じて行わなければならないということだ。
9:Active Directoryのアカウントすべてをアクティブ化するようなことは避けるべきである
ドメインのアカウントをOffice 365環境に同期できたのであれば、Office 365で使用するためにそれらをアクティブ化する必要がある。しかし、アカウントすべてを何も考えずにアクティブ化するようなことは避けた方がよい。アクティブ化されたユーザーごとにMicrosoftのライセンスが必要となるためだ。ドメイン管理者アカウントやサービスアカウントといったものは、Office 365環境には不要であると言えるだろう。このため、すべてのアカウントをアクティブ化した場合、Office 365のメリットをまったく受けないアカウントまでアクティブ化してしまうことになり、無駄なコストを費やしてしまうわけだ。
10:同期には時間がかかる
最後に、ディレクトリの同期プロセスは、完了までに時間がかかるということを知っておく必要がある。筆者が初めてディレクトリの同期を設定した際には、自身のアカウントとOffice 365との同期がすぐに開始されなかったため、どこかで設定を間違えたのかと思ったほどだ。すぐに同期が行われるわけではないのである。筆者の実験環境では、最初のアカウントが同期されるまでに3~4分を要した。Microsoftによると、同期プロセスがすべて完了するまでには最長で24時間かかるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
