認証基盤統合がPMIの土台になる理由

M&A後のIT統合で最も重要な基盤が認証基盤(Active Directory / Entra ID)の統合です。メール統合、ファイルサーバー統合、業務アプリケーション統合のすべてが、認証基盤の上に構築されるためです。

認証基盤が分かれたままでは、ユーザーは複数のID・パスワードを使い分ける必要があり、セキュリティポリシーの統一も困難です。統合ロードマップの初期段階で認証基盤の方針を決定することが、その後の統合作業をスムーズに進める鍵となります。

統合前の現状把握

認証基盤統合を計画する前に、両社の環境を正確に把握する必要があります。以下の項目を調査します。

  • AD構成:フォレスト数、ドメイン数、OU構造、サイト構成
  • Entra ID構成:テナント数、カスタムドメイン、ライセンス種別(P1/P2)
  • ドメイン構成:UPNサフィックス、DNSゾーン、ドメインコントローラーの配置
  • グループポリシー(GPO):適用中のGPO数と内容、競合の有無
  • SSO連携:SaaSアプリとのSSO設定、SAML/OIDC連携先の一覧
  • 条件付きアクセス:MFA要件、デバイス準拠要件、ネットワーク制限
ポイント:この調査はIT-PMIのPhase1(IT-DD)で実施します。統合コストの見積もりに直結するため、漏れなく調査することが重要です。

統合パターンの比較

パターン概要メリット適用場面
AD信頼関係→フォレスト統合フォレスト信頼を構築後、ADMTでユーザーを移行し、最終的にフォレストを統合オンプレ資産が多い環境で実績豊富両社ともオンプレADが中心の場合
Entra ID B2B→テナント統合B2Bコラボレーションで共存し、クロステナント同期を経てテナントを統合クラウドネイティブで移行がシンプル両社ともクラウド中心の場合
ハイブリッド段階移行オンプレADをEntra IDに移行しつつ、テナント統合を並行実施クラウド移行と統合を同時に実現片方がオンプレ、片方がクラウドの場合

オンプレAD統合の手順

両社がオンプレミスActive Directoryを運用している場合の統合手順です。

  1. フォレスト信頼の構築:双方向のフォレスト信頼を構築し、リソースへの相互アクセスを有効化
  2. 名前解決の設定:条件付きDNSフォワーダーを設定し、相互のドメイン名を解決可能に
  3. ADMTによるユーザー移行:Active Directory Migration Tool(ADMT)でユーザー・グループ・コンピューターを移行
  4. SID履歴の保持:sIDHistoryを活用して、移行中も旧ドメインのリソースにアクセス可能な状態を維持
  5. GPOの統合:両社のGPOを比較・統合し、新しいOU構造に適用
  6. 旧フォレストの廃止:全オブジェクトの移行完了後、旧フォレストを段階的に廃止

Entra ID統合の手順

クラウド中心の環境では、Entra IDのテナント統合を行います。

  1. クロステナントアクセス設定:両テナント間でB2Bコラボレーションを有効化し、ゲストアクセスを許可
  2. クロステナント同期(組織間同期):ユーザーを自動的に相手テナントにプロビジョニング
  3. SSO連携の移行:被買収側テナントのSaaSアプリSSO設定を統合先テナントに再構築
  4. 条件付きアクセスポリシーの統一:MFA要件・デバイス準拠ポリシーを統一基準に揃える
  5. ユーザーの本移行:ゲストユーザーをメンバーに変換、またはユーザーを再作成
  6. 旧テナントの縮退:ライセンスを解除し、テナントを廃止
参考:Entra IDの基本機能や条件付きアクセスについては「Entra ID導入ガイド」で詳しく解説しています。オンプレADからの移行については「AD→Entra ID移行ガイド」もご参照ください。

ハイブリッド環境の段階的移行

片方がオンプレAD中心、もう片方がクラウド中心という場合は、以下の段階的アプローチが有効です。

  1. Phase1:オンプレ側にEntra ID Connect(旧Azure AD Connect)を導入し、ハイブリッド構成を実現
  2. Phase2:B2Bコラボレーションで両テナント間の共存環境を構築
  3. Phase3:オンプレADのワークロードをEntra IDに段階移行(GPOをIntuneに置換)
  4. Phase4:両テナントの統合を実施し、単一の認証基盤に集約

統合スケジュールの目安

パターン期間複雑度
Entra ID B2B→統合1〜3か月低〜中
AD信頼関係→ADMT移行3〜6か月中〜高
ハイブリッド段階移行6〜12か月

スケジュールはユーザー数・アプリケーション数・GPOの複雑さにより大きく変動します。IT-DDの段階で正確な見積もりを行うことが重要です。

BTNコンサルティングの支援

BTNコンサルティングでは、IT-PMIサービスとして認証基盤統合を包括的に支援しています。

  • IT-DD段階での認証基盤の詳細調査と統合方針の策定
  • M365テナント統合と連携した認証基盤統合の実行支援
  • オンプレAD→Entra IDのクラウド移行を統合と並行して実施
  • IT統合プロセス全体のプロジェクト管理