On Demand Migration (ODM) for Active Directory (AD) は、AD環境の移行と統合を支援にするAD移行ソリューションで、企業のM&Aやモダナイゼーションイニシアチブを加速します。このSaaSソリューションは、信頼性、SQL、ネットワーク接続、またはサーバの設置を必要とせずに、Active Directory、Azure Active Directory、およびハイブリッドディレクトリ環境間でユーザ、グループ、およびデバイスを統合および移行できます。
ODM for Active Directoryは、Microsoft Azureクラウド上に構築されており、信頼性やサーバの設置を必要とせずにAD移行を反復可能なプロセスに変えることができます。移行中もユーザは中断なく作業を続けることができるため、通常の営業時間中に安全にAD移行を実行できます。
このソリューションは、スケジュール設定と自動化のための管理ダッシュボードを備えており、カスタム設定への適応性が高く、ADの移行中に移行済み/未移行のユーザとグループの同期を維持します。
ODM for Active Directoryをカスタマイズして、複雑なAD移行の要件に対応できます。例えば、信頼関係のない2つ以上のActive Directory環境をマージできます。ODM for Active Directoryは、1対1、1対多、多対1、および多対多の構成をサポートします。また、従来のAD、ハイブリッドのAzure AD、さらにはAzureのみの環境など、あらゆるタイプの環境にワークステーションを移行できます。
On Demand Migration(ODM)for Active Directoryは、再イメージングやプロファイルの再構築なしにWindows 10およびWindows 11デバイスをEntraに移行することでクラウドへの移行をサポートします。
ODM for Active Directoryを使えば、通常の営業時間内でも、営業時間外でも、お客様のスケジュールに合わせてAD移行を実行できます。特定の時刻に自動的に移行を開始するよう、事前にスケジュールを設定することもできます。エンドユーザは、コンピュータの再起動を促すプロンプトが表示されたときに短時間中断されるだけで、再ログインしたときにはデスクトップとアプリケーションがまったく同じように表示されるので、最小限の影響で作業を続けることができます。
ODM for Active Directoryは、すべてのオブジェクト、設定、プロパティ、ワークステーション、およびサービスをフォレスト内およびフォレスト間で移行します。移行するリソースだけでなく残されたリソースのパーミッションも自動的に更新されるため、ユーザは重要なファイルへのアクセスを失うことがありません。
ODM for Active Directoryは、MicrosoftのOffline Domain Join(ODJ)機能に基づいて構築されており、リモートユーザをオフィスに呼ぶことなく簡単に移行することができます。簡単なウィザードに従って認証情報を事前入力すれば、AD移行の準備が完了します。
すぐに使える機能を使って標準的な移行を実行することも、カスタムアクションを設定してビジネスに必要なデバイスやアプリケーションの設定変更を自動化することで高度な移行を実行することもできます。ODM for Active Directoryは、ファイル、フォルダ、レジストリ設定を更新する追加のスクリプトとコマンドを実行し、移行したデバイスが新しい環境で期待通りに機能することを保証します。
セキュリティは、機密データを扱う場合の最大の懸案事項です。ODM for Active Directoryは、RPC(リモート・プロシージャ・コール)およびリモート・レジストリ・アクセスの使用を避け、オープン・ファイアウォール・ポートの使用も最小限に抑えます。さらに、ISO 27001、ISO 27018、Privacy ShieldおよびVeracode認証を取得済みです。
お客様のさまざまなニーズに合わせて、当社のデバイス移行ソリューションファミリーからお選びください。例:
以下の表は、お客様のニーズがQuestのデバイスソリューションにどのようにマッチするかを理解するのに役立ちます。
ODM AD
ODM AD Express
ODM Entra ID Devices
プロジェクト管理
ウィザードによるプロジェクトのセットアップ
システム管理されたワークフロー
CSVによる検出とマッチング
AD環境に必要なエージェントサーバ
Entra IDまたはハイブリッドソース/ターゲット環境でのデバイス移行
AD/ハイブリッドからEntra IDへのワークステーションの移行
Entra IDからEntra IDへのワークステーションの移行
Entra IDからAD/ハイブリッドへのワークステーションの移行
AD/ハイブリッドからAD/ハイブリッドへのワークステーションの移行
ADからADへのデバイス移行
ADからADへのサーバおよびワークステーションの移行
オフラインドメイン参加によるVPNデバイスの移行
フォレスト内のデバイス移行
基本的なAD移行
基本属性によるターゲット・ユーザ・プロビジョニング
基本属性とメンバーシップによるターゲット・グループ・プロビジョニング
カスタマイズされたAD移行
完全な属性同期によるターゲット・ユーザ・プロビジョニング(現状または変換)
完全な属性同期によるターゲット・グループ・プロビジョニングとメンバーシップの同期(現状または変換)
完全な属性同期による連絡先の移行(現状または変換)
カスタマイズ可能なワークフローによるディレクトリ同期とデバイス移行
共存
継続的なディレクトリ同期
パスワードの同期
SID履歴の移行
NASファイル共有ReACL、AD処理ウィザード
ADの移行や統合を行うことで、ADのセキュリティを強化し、ドメイン管理を一元化し、エンドユーザエクスペリエンスを向上させることができます。現在、部門や地域ごとに別々のドメインを管理している場合、ドメインを統合することで、標準化された管理とセキュリティポリシーを提供することができるます。一方で、統合されたリソースへは、引き続ききめ細かなアクセスを提供できます。
逆に、合併、買収、分割などで複数のActive Directoryドメインを管理することになる場合もあるでしょう。ドメイン間の統合を設定すれば、パスワードを同期してドメイン間のリソースアクセスを提供できるので、共存を図ることができますが、その結果、リスクと管理労力を増大します。テナント間移行後も別々のドメインを管理している場合、エンドユーザは複数のIDの管理に苦労するかもしれません。テナント間移行を検討する際には、Active Directoryドメインの統合についても必ず考慮する必要があります。
Active Directoryは、ユーザ、グループ、デバイスといった企業のリソースを整理・管理するための、Microsoft独自のオンプレミス型エンタープライズソリューションです。Active Directoryオブジェクトはドメインに属する組織単位内で構成され、そのドメイン自体が別のドメインやフォレストに属することもあります。Active Directoryはドメインコントローラによって管理され、ドメインコントローラは物理的に会社のオフィスやデータセンターに存在することもあれば、仮想マシンとして実行されることもあります。Active Directoryサーバ上のリソースやアプリケーションにアクセスする必要があるユーザは、直接ネットワークアクセスを利用するか、仮想プライベートネットワークに接続する必要があります。
Azure Active Directoryは完全にクラウド上に存在し、ドメインコントローラ、組織単位、物理サーバへの直接ネットワークアクセスは不要です。お客様のAzureテナントのインフラはMicrosoftが維持し、お客様のテナント活動をサポートするために必要に応じて拡張します。ユーザ、グループ、デバイス、その他のリソースはテナント内で作成・管理され、ユーザはインターネットに接続するだけでAzureリソースにアクセスできます。また、Azure Active Directoryは、Active Directoryの拡張としても機能します。このためには、2つの環境間の同期を有効にします。これにより、ユーザはActive Directoryで認証を行ってローカルリソースを使用できると同時に、Azure Active Directoryのクラウド専用リソースにもアクセスできるようになります。
Microsoft 365とAzureのテナントは、多くの異なるコンポーネントとリソースを含む複雑なクラウドプラットフォームです。Microsoftは、多くの個別ワークロードのテナント間移行をサポートしていますが、テナント全体をそのまま移行することはできません。移行先のテナントで直接構成しなければならない構成やリソースも多くあります。
ADの移行に関して言えば、Microsoftはユーザ、グループ、連絡先、ゲスト、Azure参加済みデバイスなどのAzure ADオブジェクトについてテナント間行をサポートしています。また、Microsoftは、メールボックス、OneDrive、Teams、SharePointなどのMicrosoft 365コンテンツのテナント間移行もサポートしています。移行ツールを使用してこれらの移行を実行することで、テナント間の共存が可能になり、リソースへのアクセスを複製することができます。Azureアプリケーション、仮想サーバ、およびほとんどのテナントポリシーと設定については、直接の移行パスはありませんが、テナントの移行を支援するために、Microsoftコミュニティによって多くのテナント設定をエクスポートおよびインポートするためのツールが構築されています。