Azure ADの概要とテナント作成の流れ
はじめに
Microsoft社が提供しているクラウドサービスAzureですが、それを利用した機能に[Azure AD:(Azure Active Directory)]があります。今回はそのAzure ADの基本的な概要とそれを利用した「テナントの作成」についてご紹介していきます。
Azure ADにおける[テナント]とは
実際にAzure ADを利用し始めると「テナント」という言葉を聞くことがあるのではないでしょうか。
「テナント」という言葉自体はAzure ADをを利用していない場合でも聞くことはあるかもしれません。主にビルや建物などの建築関係でしょうか。言葉の意味としては「オフィスやビルなどの賃貸物件を契約して設ける店舗や事務所など」のことを指します。
ではAzure上での「テナント」とはなんでしょうか。公式からは以下のように説明されています。
「Azure Active Directory (Azure AD) では、ユーザーやアプリなどのオブジェクトを “テナント” と呼ばれるグループにまとめます。 テナントを使用することで、管理者は組織内のユーザーと、組織が所有するアプリに対してポリシーを設定して、セキュリティおよび運用ポリシーを満たすことができます。」
要するにAzureという建物に利用するユーザーやソフトウェアをまとめたグループという意味を指します。
Azure ADのテナントを作成するまえに
まず前提条件としてAzureのサービスを利用するためにはMicrosoftアカウントの作成を行わなければなりません。今回はアカウント作成の方法については割愛させて頂きます。
加えて、もし無料Azure ADのテナントを作成する前に環境によってはテナントの必要性がなかったりと、いくつか注意点があります。
・所属する組織で使用しているメールが[Office365]である場合
→メールアドレスがそのままAzure ADのアカウントして使用できます。
・既にCSP(クラウドソリューションプロバイダー)プログラムにサインアップしている等のパートナーセンターの機能を利用している場合
→リード管理や案件協業CRMなど、パートナーセンターの他の機能を使用する場合は既にパートナーセンターで利用しているAzure ADアカウントを利用してください。
・MAPS/Silver/Goldパートナーである場合
→利用していないOffice365社内使用ライセンス特典を所持している場合があり、その場合は特典からセットアップして利用が可能になります。
※CSPとは「ITシステム開発事業者向けに実施している業務用クラウドサービスの再販売制度のこと。加えて、Microsoftから正式に販売代理店として登録された業者のこと」を指します。
組織用アカウントとは、会社や特定の団体で使用される目的に用意されたアカウントを指します。MicrosoftではAzure ADが組織アカウントにあたり、ログイン画面上では「職場または学校アカウント」となっています。
無料Azure AD 検証テナント作成の流れ
作成方法としては手段は一つだけではなく、様々ありますが今回は[①Azure AD テナント だけを取得する方法]と[②Office 365 の試用テナントを取得する方法]の2種類をご紹介していきます。
先にそれぞれの特徴だけを述べると前者は非常に基本的な作成方法になり、後者はもし[Office365]を運用されており、その他のアプリケーションの連携や埋め込み等をテストしたいなどの希望がある場合に向いている手段になります。
①Azure AD テナント のみ取得する方法
Azure portalにサインインし、左にあるメニューから[+リソースの作成]をクリックします。
そして[Azure Active Directory]を検索して選択、すると[[ディレクトリの作成] ]が表示されます。
表示された[ディレクトリ作成]画面の各項目に任意の情報を入力して[作成]を選択します。
以上で新規テナントの作成は完了になります。
しかし、既にAzure ADテナントを所持している場合、新規作成を行う必要はありません。
既存テナントの確認方法
・Azure portalにログインし、自身のアカウント名をクリックしてディレクトリ/テナントIDを取得。
・Azure portalにログインして [Azure Active Directory] > [プロパティ] > [ディレクトリ ID] の順に選択。
②Office 365試用テナントの取得方法
今回はOffice 365 E3の無料試用版を利用して説明を行っていきます。
Office 365 E3の公式サイトへアクセスし、無料試用版を選択します。
画面に表示されている必要事項を各項目に入力し、[次へ]を選択します。
ユーザーIDをの作成画面に移動しますが、ここで入力する[@マーク以下であるxxxxx.onmicrosoft.com]がAzure ADのドメイン名になりますので留意ください。この値はグローバルで一意な値となります。
問題なければ[アカウント作成]を行って認証を行っていきます。画面に表示される指示に従って進んでください。
サインイン等は求められず、Office 365の管理画面が表示されたらAzure ADのテナントも同時に作成されています。Azure portalにアクセスするとAzure ADの管理が可能ですし、今回使用したOffice 365 の試用版で作成されたAzure ADテナントはOffice 365の無料試用の期限が切れた後でも有効です。
さいごに
Azureだけに限らず、現代社会に追いてクラウドサービスは無くてはならないサービスになってきています。Azure ADもその例に漏れず非常に便利で、Microsoft社のサービスを利用するには必須レベルでしょう。そんな便利なサービスを知らないという理由で利用しないのは非常にもったいない話です。今回に限らず自身が利用しているサービスを少しでも快適にするために、これを機に調べ直すのも良いかもしれません。その切っ掛けになれば幸いです。ここまで読んで頂きありがとうございました。
