2017年4月13日にサポート終了「DirSync」「Azure AD Sync」 「Azure AD Connect」への早期移行を：2018年1月には利用できなくなる計画

2017年4月13日に「Windows Azure Active Directory Sync（DirSync）」と「Azure Active Directory Sync（Azure AD Sync）」のサポートが終了する。マイクロソフトが、後継となる「Azure AD Connect」の特徴と移行手段をあらためて説明した。

[＠IT]

　米マイクロソフトは、2017年4月13日（米国時間）にサポートを終了するMicrosoft Azure（以下、Azure）向けのディレクトリ同期ツール「Windows Azure Active Directory Sync（Azure DirSync）」と「Azure Active Directory Sync（Azure AD Sync）」の利用ユーザーに向け、後継となる「Azure Active Directory Connect（Azure AD Connect）」にアップグレードするようあらためて呼び掛けた。

Active DirectoryとAzure Active Directoryを統合する「Azure AD Connect」

　マイクロソフトは2016年4月13日に、Azure DirSyncとAzure AD Syncを非推奨とし、これらのサポートを2017年4月13日に終了することを発表した。ユーザーにはAzure AD Connectへのアップグレードを促しており、この発表以来、3万5000の顧客が既にアップグレードを済ませたという。

　Azure DirSyncとAzure AD Syncはいずれもディレクトリ同期ツールだ。Azure DirSyncは単一フォレストを利用するユーザー向け、Azure AD Syncは複数フォレストなどを利用するユーザー向け。Azure DirSyncは2014年7月に、Azure AD Syncは2015年5月を最後に、最新版の更新を停止している。「Azure ADは、2018年1月1日からAzure DirSyncとAzure AD Syncからの接続を受け入れなくする計画」（マイクロソフト）とし、Azure DirSyncとAzure AD Syncは、2018年1月には実利用できなくなる。

　これらのツールの後継であるAzure AD Connectは、オンプレミスのActive DirectoryとAzure Active Directoryを統合し、Azure DirSyncとAzure AD Syncがサポートする全ての利用シナリオに対応できる。Azure AD Connectについてマイクロソフトは、「オンプレミスディレクトリとAzure ADやOffice 365を接続するための最適な方法」と定義している。Azure AD Connectでは、Active DirectoryのIDデータをAzure ADやOffice 365とシームレスに同期できるようになっている。

　Azure DirSyncからAzure AD Connectへのアップグレードには、インプレースアップグレードと並行デプロイの2つの方法が用意される。最近のOSを使っており、オブジェクトが5万個未満のユーザーにはインプレースアップグレードを、そうでないユーザーには並行デプロイが推奨されている。並行デプロイではAzure DirSyncの構成が、そのままAzure AD Connectが動作する新しいサーバに移される。

　一方のAzure AD SyncからAzure AD Connectへのアップグレードは、インプレースアップグレードにより実施できる。目的に応じて、並列で新しいAzure AD Connectサーバをインストールし、Azure AD SyncサーバからAzure AD Connectへのスイング移行を実行する手段もある。