ハイブリッドなID基盤構築を支援するコネクター「Azure AD Connect」のv2.0がリリース：Microsoft Azure最新機能フォローアップ（151）

Microsoftは2021年7月20日（米国時間）、ハイブリッドなID環境のためのコネクターソフトウェア「Azure AD Connect」の最新バージョン「v2.0（2.0.3.0）」をリリースしました。現時点では、これまでリリースされてきたAzure AD Connectの全てのバージョンがサポートされていますが、2022年以降、一部のコンポーネントがサポートされなくなるため注意が必要です。

[山市良，テクニカルライター]

Microsoft Azure最新機能フォローアップ

ハイブリッドなID基盤を構築するためのコネクター

　「Azure AD Connect」は、オンプレミスのWindows Serverの「Active Directory（AD）」のフォレスト／ドメインと、「Azure Active Directory（Azure AD）」のサービスを双方向で同期し、ハイブリッドなID基盤を構築するためのコネクターソフトウェアです。

　ハイブリッドID基盤を構築すると、オンプレミスとクラウドのID管理の統合（IDとパスワードの同期など）やオンプレミスのWindowsと「Microsoft 365」などのクラウドアプリのシングルサインオン（SSO）、多要素認証、Windows Hello for Business認証、クラウドベースのID保護機能（Azure AD Identity Protectionなど）を利用できるようになります。

　Microsoftは2015年6月にAzure AD Connectの最初のバージョンを一般提供し、バグ修正や新機能追加のために更新バージョンを提供してきました。現時点では、これまでリリースされた全てのバージョンがサポートされていますが、2024年4月1日以降、2018年5月1日以前にリリースされたバージョン「1.1.751.0」以前のサポートを終了することが予告されています。また、後述するように、2022年6月以降、旧バージョンの一部のコンポーネントがサポートされなくなる点にも注意が必要です。

　2021年7月20日にリリースされた「Azure AD Connect v2.0（2.0.3.0）」は、Azure AD Connectの新しいメジャーバージョンです（画面1）。

• Introduction to Azure AD Connect V2.0［英語］（Microsoft Docs）
• Microsoft Azure Active Directory Connect［英語］（Microsoft Download Center）

画面1　オンプレミスのADとAzure ADのハイブリッドID基盤の構築に必要なAzure AD Connectがv2.0に

Azure AD Connect v2.0にはWindows Server 2016以降が必須

　Azure AD Connectの前バージョンのインストーラーは提供されていないため、新規導入する場合は、最新バージョン（V2.0）を使用する必要があります。ただし、Azure AD Connect v2.0は、従来のバージョン（以下、Azure AD Connect v1.x）から大きな変更点が幾つかあるため注意が必要です。

　これまでのAzure AD Connect v1.xは、「Windows Server 2012」以降にインストールすることができました。新しいAzure AD Connect v2.0は「Windows Server 2016」および「Windows Server 2019」（いずれもデスクトップエクスペリエンス環境）をサポートしており、「Windows Server 2012 R2」以前にはインストールできません（画面2）。

画面2　Azure AD Connect v1.xはWindows Server 2012以降に対応していたが、Azure AD Connect v2.0はWindows Server 2016以降が必要

　Azure AD Connect v1.xは、既定で同梱の「SQL Server 2012 Express」をローカルデータベースとして使用します。なお、「SQL Server 2012」は2022年7月12日に延長サポート期限を迎えます。

　Azure AD Connect v1.xをSQL Server 2012 Expressローカルデータベースで使用している場合は、「2022年7月12日」までにAzure AD Connect v2.0にアップグレードするなどの対応が必要です。Azure AD Connect v2.0は「SQL Server 2019 Express」をローカルデータベースとして使用しますが、「SQL Server 2019」のシステム要件はWindows Server 2016以降です。

　Windows Server 2012／2012 R2の延長サポートは「2023年10月」までですが、現在、「SQL Server 2014」（サポート期限は2024年07月9日）以降の既存のSQL ServerインスタンスでAzure AD Connect v1.xを利用している場合も、次に説明する認証ライブラリのサポート終了やTLS（Transport Layer Security）1.0／1.1廃止の関係で2022年後半には使い続けることが事実上できなくなります。

　Azure AD Connect v1.xは、認証ライブラリとして「Azure Active Directory Authentication Library（ADAL）」を提供します。アプリ開発者はADALを介してアクセストークンを取得できます。しかしこのAPIは、「2022年6月」に非推奨（または廃止）になる予定です。Azure AD Connect v2.0は、ADALではなく、ADALの後継の「Microsoft Authentication Library（MSAL）」に対応しています。

• Microsoft Authentication Library（MSAL）の概要（Microsoft Docs）

　Azure AD Connect v2.0は、セキュリティプロトコルとして「TLS 1.2」のみをサポートしています。脆弱（ぜいじゃく）性があり安全ではない、TLS 1.0とTLS 1.1には対応していません。Windows Server 2016にインストールする場合は、システムレベルでTLS 1.2を強制するように追加の作業が必要になる場合があります（画面3、画面4）。具体的な手順は、以下のドキュメントで説明されています。

• Azure AD Connect に対するTLS 1.2の強制（Microsoft Docs）

画面3　Windows Server 2016の場合、システムレベルでTLS 1.2を強制することを求められる。この状態でAzure AD Connectのインストールは完了している

画面4　システムレベルでTLS 1.2を強制後、［スタートメニュー］からAzure AD Connectを開き、構成を開始する

　Windows Server 2012 R2以前でAzure AD Connect v1.xを利用中の場合、Azure AD Connect v2.0に移行するためには、Windows Server 2016以降へのOSのアップグレード、またはWindows Server 2016以降の新規サーバの導入を伴う移行が必要になります。それには幾つか方法があります。詳しくは、以下のドキュメントを参考にしてください。

• Azure AD Connect:旧バージョンから最新バージョンにアップグレードする（Microsoft Docs）

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（2020-2021）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決 コマンド＆テクニック集』（日経BP社）。