Entra ConnectのEntra同期とクラウド同期の違い

はじめに

近年、多くの企業や組織がクラウドシフトを進める中で、ユーザー管理や認証基盤の整備は欠かせない要素となっています。特にMicrosoft Entra（旧Azure Active Directory）を活用したユーザー同期の仕組みは、効率的なIT運用の鍵を握っています。

その中でも「Entra同期（Entra Connect）」と「クラウド同期（Cloud Sync）」は、オンプレミスのActive Directory（AD）とMicrosoft Entra ID（Azure AD）を連携させるための主要な選択肢です。しかし、その仕組みや特徴にはいくつかの違いがあり、どちらを選ぶべきか迷われる方もいらっしゃるかもしれません。

本記事では、これら2つの同期方法について、比較表を用いながらポイントを整理しました。導入や運用を検討する際の判断材料として、ぜひ参考にしてください。

選定

目的・利用環境の違い

比較項目	Active Directory	Microsoft Entra ID
目的	オンプレミス製品への認証	クラウドサービスへの認証
利用環境	社内ネットワーク	インターネット
認証方式	Kerberos認証 NTLM認証	SAML認証 OpenID Connect認証 Oauth認証
基盤	Windows Server利用者が構築 ADサービスとして稼働	クラウドで提供
利用例	ドメイン参加PCサインイン Server OSサインイン Exchange Server認証 SharePoint Server認証 SQL Server認証	Microsoft 365 Azure Dynamics SaaS Microsoft Entra Join PC
バックアップ	運用者自身で構築、運用	自動
監視	運用者自身で構築、運用	Azure Monitorを利用可

機能の比較

比較項目	Entra同期	クラウド同期
ユーザとグループIDの同期	〇	〇
デバイスオブジェクトの同期	〇	×
切断された複数のADとの接続	×	〇
パスワードハッシュ同期	〇	〇
パススルー認証	〇	×
フェデレーション	AD FS(Activr Directory Federation Service)と統合可能	×
パススルー認証(PTA)	〇	×
パスワードライトバック	〇	×
オブジェクトの属性値でのフィルター	〇	×
デフォルトの同期間隔	30分	2分
ADとの同居	可能(非推奨)	可能
Entra IDからADへのグループプロビジョニング	×	〇

導入・運用のしやすさ比較

比較項目	Entra同期	クラウド同期
インストール	専用サーバーへのインストールが必要	軽量なエージェントを複数台のADサーバーにインストール可能
初期設定	ウィザード形式で設定項目が多く複雑	Azureポータルで簡単に設定が可能
メンテナンス	同期ツールやOSの手動アップデート対応が必須	エージェントは自動更新、管理負荷が少ない
障害対応	ログや同期エラーの確認	Azura上で確認
保守性	手動で更新	自動更新
バックアップ	複数サーバー構成やバックアップ手動対応が必要	エージェントを複数配置するだけで冗長化

オンプレミスADフォレストへの接続可能範囲の違い

比較項目	Connect同期	クラウド同期
単一オンプレミスADフォレストへの接続	〇	〇
複数のオンプレミスADフォレストへの接続	〇	〇
切断された複数のオンプレミスADフォレストへの接続	×	〇
フォレスト間の参照	〇	×

利用シナリオの違い

比較項目	Entra同期	クラウド同期
組織	大規模組織 （高度なカスタマイズや複雑な認証要件に対応可）	小～中規模 （軽量でシンプルな同期）
運用リソース/管理負担	高 （サーバーの運用管理が必要）	低 （クラウドで一元管理、エージェントは自動更新）

まとめ