弊社では、オンプレのADを親会社のADで間借りしてます。
シングルドメイン、フォレストで、OUで弊社のアカウントを分けている状態です。
Office365も利用してますが、このアカウントは別でマニュアル管理してます。
オンプレADとAzureADを同期させ、SSOさせようと思いますが、親会社のアカウントは同期させず、必要なアカウントのみ、Azureと同期させることはできますか?例えばOU単位など。
また、AzureAD Connectが必要かと思いますが、これは別サーバーで動かすものなのでしょうか?ADサーバに同居させるものでしょうか?
宜しくお願い致します。