Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Microsoft Active Directory + Quest On Demand Migration

On Demand Migration (ODM) for Active Directory (AD) は、AD環境の移行と統合を支援にするAD移行ソリューションで、企業のM&Aやモダナイゼーションイニシアチブを加速します。このSaaSソリューションは、信頼性、SQL、ネットワーク接続、またはサーバの設置を必要とせずに、Active Directory、Azure Active Directory、およびハイブリッドディレクトリ環境間でユーザ、グループ、およびデバイスを統合および移行できます。

ODM for Active Directoryは、Microsoft Azureクラウド上に構築されており、信頼性やサーバの設置を必要とせずにAD移行を反復可能なプロセスに変えることができます。移行中もユーザは中断なく作業を続けることができるため、通常の営業時間中に安全にAD移行を実行できます。

このソリューションは、スケジュール設定と自動化のための管理ダッシュボードを備えており、カスタム設定への適応性が高く、ADの移行中に移行済み/未移行のユーザとグループの同期を維持します。

クラウドサービスで実行することで、ADの移行とドメイン統合を合理化

あらゆるシナリオに柔軟に対応

ODM for Active Directoryをカスタマイズして、複雑なAD移行の要件に対応できます。例えば、信頼関係のない2つ以上のActive Directory環境をマージできます。ODM for Active Directoryは、1対1、1対多、多対1、および多対多の構成をサポートします。また、従来のAD、ハイブリッドのAzure AD、さらにはAzureのみの環境など、あらゆるタイプの環境にワークステーションを移行できます。

デバイスをクラウドに移行

On Demand Migration(ODM)for Active Directoryは、再イメージングやプロファイルの再構築なしにWindows 10およびWindows 11デバイスをEntraに移行することでクラウドへの移行をサポートします。

エンドユーザの業務中断を最小化

ODM for Active Directoryを使えば、通常の営業時間内でも、営業時間外でも、お客様のスケジュールに合わせてAD移行を実行できます。特定の時刻に自動的に移行を開始するよう、事前にスケジュールを設定することもできます。エンドユーザは、コンピュータの再起動を促すプロンプトが表示されたときに短時間中断されるだけで、再ログインしたときにはデスクトップとアプリケーションがまったく同じように表示されるので、最小限の影響で作業を続けることができます。

包括的な移行を保証

ODM for Active Directoryは、すべてのオブジェクト、設定、プロパティ、ワークステーション、およびサービスをフォレスト内およびフォレスト間で移行します。移行するリソースだけでなく残されたリソースのパーミッションも自動的に更新されるため、ユーザは重要なファイルへのアクセスを失うことがありません。

リモートユーザを簡単に移行

ODM for Active Directoryは、MicrosoftのOffline Domain Join(ODJ)機能に基づいて構築されており、リモートユーザをオフィスに呼ぶことなく簡単に移行することができます。簡単なウィザードに従って認証情報を事前入力すれば、AD移行の準備が完了します。

アクションをカスタマイズ

すぐに使える機能を使って標準的な移行を実行することも、カスタムアクションを設定してビジネスに必要なデバイスやアプリケーションの設定変更を自動化することで高度な移行を実行することもできます。ODM for Active Directoryは、ファイル、フォルダ、レジストリ設定を更新する追加のスクリプトとコマンドを実行し、移行したデバイスが新しい環境で期待通りに機能することを保証します。

安全性の高いAD移行を維持

セキュリティは、機密データを扱う場合の最大の懸案事項です。ODM for Active Directoryは、RPC(リモート・プロシージャ・コール)およびリモート・レジストリ・アクセスの使用を避け、オープン・ファイアウォール・ポートの使用も最小限に抑えます。さらに、ISO 27001、ISO 27018、Privacy ShieldおよびVeracode認証を取得済みです。

デバイス移行ソリューション

お客様のさまざまなニーズに合わせて、当社のデバイス移行ソリューションファミリーからお選びください。例:

  • 既存のハイブリッドをクラウドのみに変換してAD移行を実現したい場合 - ODM Entra IDデバイスをご利用ください
  • ある環境から別の環境へデバイスを移行し、共存を必要としない場合 - ODM AD Expressをご利用ください
  • ADを完全に移行し、カスタマイズや共存が必要な場合 - ODMADは最も高度なシナリオに対応するフル機能を備えています

以下の表は、お客様のニーズがQuestのデバイスソリューションにどのようにマッチするかを理解するのに役立ちます。

ODM AD

ODM AD Express

ODM Entra ID Devices

プロジェクト管理

ウィザードによるプロジェクトのセットアップ

Checkmark
Checkmark

システム管理されたワークフロー

Checkmark
Checkmark

CSVによる検出とマッチング

Checkmark
Checkmark

AD環境に必要なエージェントサーバ

Checkmark
Checkmark

Entra IDまたはハイブリッドソース/ターゲット環境でのデバイス移行

AD/ハイブリッドからEntra IDへのワークステーションの移行

Checkmark
Checkmark
Checkmark

Entra IDからEntra IDへのワークステーションの移行

Checkmark
Checkmark

Entra IDからAD/ハイブリッドへのワークステーションの移行

Checkmark
Checkmark

AD/ハイブリッドからAD/ハイブリッドへのワークステーションの移行

Checkmark
Checkmark

ADからADへのデバイス移行

ADからADへのサーバおよびワークステーションの移行

Checkmark
Checkmark

オフラインドメイン参加によるVPNデバイスの移行

Checkmark
Checkmark

フォレスト内のデバイス移行

Checkmark
Checkmark

基本的なAD移行

基本属性によるターゲット・ユーザ・プロビジョニング

Checkmark
Checkmark

基本属性とメンバーシップによるターゲット・グループ・プロビジョニング

Checkmark
Checkmark

カスタマイズされたAD移行

完全な属性同期によるターゲット・ユーザ・プロビジョニング(現状または変換)

Checkmark

完全な属性同期によるターゲット・グループ・プロビジョニングとメンバーシップの同期(現状または変換)

Checkmark

完全な属性同期による連絡先の移行(現状または変換)

Checkmark

カスタマイズ可能なワークフローによるディレクトリ同期とデバイス移行

Checkmark

共存

継続的なディレクトリ同期

Checkmark

パスワードの同期

Checkmark

SID履歴の移行

Checkmark

NASファイル共有ReACL、AD処理ウィザード

Checkmark

FAQ

ADの移行や統合を行うことで、ADのセキュリティを強化し、ドメイン管理を一元化し、エンドユーザエクスペリエンスを向上させることができます。現在、部門や地域ごとに別々のドメインを管理している場合、ドメインを統合することで、標準化された管理とセキュリティポリシーを提供することができるます。一方で、統合されたリソースへは、引き続ききめ細かなアクセスを提供できます。

逆に、合併、買収、分割などで複数のActive Directoryドメインを管理することになる場合もあるでしょう。ドメイン間の統合を設定すれば、パスワードを同期してドメイン間のリソースアクセスを提供できるので、共存を図ることができますが、その結果、リスクと管理労力を増大します。テナント間移行後も別々のドメインを管理している場合、エンドユーザは複数のIDの管理に苦労するかもしれません。テナント間移行を検討する際には、Active Directoryドメインの統合についても必ず考慮する必要があります。

Active Directoryは、ユーザ、グループ、デバイスといった企業のリソースを整理・管理するための、Microsoft独自のオンプレミス型エンタープライズソリューションです。Active Directoryオブジェクトはドメインに属する組織単位内で構成され、そのドメイン自体が別のドメインやフォレストに属することもあります。Active Directoryはドメインコントローラによって管理され、ドメインコントローラは物理的に会社のオフィスやデータセンターに存在することもあれば、仮想マシンとして実行されることもあります。Active Directoryサーバ上のリソースやアプリケーションにアクセスする必要があるユーザは、直接ネットワークアクセスを利用するか、仮想プライベートネットワークに接続する必要があります。

Azure Active Directoryは完全にクラウド上に存在し、ドメインコントローラ、組織単位、物理サーバへの直接ネットワークアクセスは不要です。お客様のAzureテナントのインフラはMicrosoftが維持し、お客様のテナント活動をサポートするために必要に応じて拡張します。ユーザ、グループ、デバイス、その他のリソースはテナント内で作成・管理され、ユーザはインターネットに接続するだけでAzureリソースにアクセスできます。また、Azure Active Directoryは、Active Directoryの拡張としても機能します。このためには、2つの環境間の同期を有効にします。これにより、ユーザはActive Directoryで認証を行ってローカルリソースを使用できると同時に、Azure Active Directoryのクラウド専用リソースにもアクセスできるようになります。

Microsoft 365とAzureのテナントは、多くの異なるコンポーネントとリソースを含む複雑なクラウドプラットフォームです。Microsoftは、多くの個別ワークロードのテナント間移行をサポートしていますが、テナント全体をそのまま移行することはできません。移行先のテナントで直接構成しなければならない構成やリソースも多くあります。

ADの移行に関して言えば、Microsoftはユーザ、グループ、連絡先、ゲスト、Azure参加済みデバイスなどのAzure ADオブジェクトについてテナント間行をサポートしています。また、Microsoftは、メールボックス、OneDrive、Teams、SharePointなどのMicrosoft 365コンテンツのテナント間移行もサポートしています。移行ツールを使用してこれらの移行を実行することで、テナント間の共存が可能になり、リソースへのアクセスを複製することができます。Azureアプリケーション、仮想サーバ、およびほとんどのテナントポリシーと設定については、直接の移行パスはありませんが、テナントの移行を支援するために、Microsoftコミュニティによって多くのテナント設定をエクスポートおよびインポートするためのツールが構築されています。

リソース