マイクロソフト、「Azure AD Connect Health for AD DS」をリリース：オンプレミスADのIDインフラ／同期サービスをクラウド上で管理

「Azure AD Connect Health」に、オンプレミスAD DSインフラの監視機能と同期エラーレポート機能が追加された。

[＠IT]

　米マイクロソフトは2017年2月27日（米国時間）、「Azure Active Directory（AD） Connect Health」の新機能「Azure AD Connect Health for AD DS」と同期エラーレポート機能の一般提供を開始。併せて、ライセンシングモデルの簡素化を発表した。

　Azure AD Connect Healthは、クラウドベースのアプローチでオンプレミスのIDインフラと同期サービスを監視、分析できるサービスで、「Azure AD」のPremiumライセンス所有者が利用できる。主な内容は以下の通り。

Azure AD Connect Health for AD DSの一般提供開始

　Azure AD Connect Health for AD DSは、オンプレミスのWindows Server Active Directory ドメインサービス（AD DS）をクラウドから監視する機能。2016年9月にプレビューリリースが提供されており、プレビュー段階で以下のアップデートが行われてきた。

• ドメインコントローラーダッシュボードで提供される情報の追加（OS名など）

ドメインコントローラーダッシュボードで提供される情報

• ドメインコントローラーダッシュボードで、読み取り専用ドメインコントローラー（RODC）のモニタリングをサポート

読み取り専用ドメインコントローラーのモニタリングが可能に

• Azure AD Connect Healthポータルのパフォーマンス向上。メインダッシュボードのロードが最大で10倍高速になり、100以上のドメインコントローラーを含むフォレストがスムーズに操作可能になった
• パフォーマンスモニターコレクションの新しいエントリーポイントを追加。モニターコレクションをAzureダッシュボードに簡単にピン留めできるようになった

パフォーマンスモニターコレクションの新しいエントリーポイント

• ドメインコントローラー上の全ての基本サービス（Kerberosキー配布センター、ネットログオンなど）について、停止時に直ちにアラートが発行されるようになった
• 異常検出ロジックの改良による誤認アラートを最小化させた

「同期エラーレポート」の一般提供も開始

　オンプレミスのADからAzure ADへのデータ同期時に、オブジェクトレベルの同期エラーが発生することがある。新たに「Azure AD Connect Health for Sync」で提供される同期エラーレポートにより、同期エラーに関連する情報をまとめて入手しやすくなった。同期エラーレポートによって、エラー修正時間の短縮、ひいてはユーザーからのクラウド移行意識の向上につながるとマイクロソフトは述べている。

　同期エラーレポートは、Azure AD Connect（Version 1.1.281.0以降）を使用するAzure ADのPremiumライセンス保有者向けに提供される。特徴は以下の通り。

• エラーの種類と根本原因に基づいてエラーの概要を提供
• 全てのエラーを1つのCSVファイルにまとめたレポートをダウンロードできる
• エラーの根本原因と修正手順を理解しやすくなる
• 重複によるエラーの有無を調べるため、オブジェクトを並べて比較できる
• 役割ベースのアクセス制御により、グローバル管理者でないユーザーにレポートへのアクセスを許可
• 毎週、電子メールで通知

ライセンシングモデルを簡素化

　また、Azure ADにおける「ライセンシングモデルの理解や管理が難しい」というユーザーの声に応え、マイクロソフトはライセンシングモデルに以下の変更を加えた。

• 最初のConnect Healthエージェントには、1つ以上のAzure AD Premium（Azure ADP）ライセンスを必要とする
• 追加される各エージェントでは、Azure ADPの増分ライセンスを25個必要とする
• エージェント数は、各サーバの各役割（AD FS、Azure AD Connect、AD DS）について登録されたエージェントの総数で換算する