Azure AD複数のフォレストを同期する接続

Question

信頼関係のない2つのADフォレストがあります。私は、フォレスト1とパスワード複製を同期させ、Federation 2を1台のAzure ADテナントに同期させたい。

これを行うには？

Azure ADの同期を開始する前にフォレスト2用にADFSをセットアップする必要はありますか？

Azure AD Connectを設定するには、エクスプレス設定またはカスタム設定を使用する必要がありますか、どのオプションを設定してください。

2つのAzure AD Connectサーバーを用意することはできません。パスワードレプリケーションを使用するように明示的に設定し、もう1つは連携トポロジではないため、接続できません。

私をご案内ください。

Answer 1

は、次の操作を実行したい：

• 利用のAzure AD接続（カスタムオプション）
  は、両方のフォレストのAzure AD Connectを介して
• セットアップADFSを同期します。
• 両方のフォレストでpwd syncを選択することもできます。これは、ウィザードを使用して1つに制限することができないためです。
• フェデレーション設定は、フェデレーションを行うドメインに対してのみ設定します。

https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-get-started-custom/は良い記事です。

ありがとうございます。サム（@MrADFS）