Tenn25 Blog
Azureのサブスクリプション周りの話
28.10.20181 Min Read — In others

こんばんは。
10/31(水)にインフラ勉強会で登壇するにあたり、
Azure 環境を整備してました。

AzureAD、ディレクトリ、サブスクリプション
この辺がよくわかってなかった。

方法: Azure Active Directory ポータルを使用してカスタム ドメイン名を追加する

Azure サブスクリプションを Azure Active Directory に関連付けるまたは追加する方法

Azure サブスクリプションと Azure AD の管理者

今日理解したこと

  • ルートアカウントにあたる MS アカウント以外を作るには、先にカスタムドメインの追加が必要(最初から MS アカウント名みたいなドメインは付与されてる)
  • [ユーザ名]@[カスタムドメイン]で Azure 上のユーザが作れる。
  • ユーザを作ったら個人か、グループに入れてサブスクリプション側に権限設定をしないといけない。(サブスクリプション>アクセス制御)
  • AzureAD とサブスクリプションに判官関係はない。それぞれ独立した概念。
  • ディレクトリは複数のサブスクリプションを包括できるが、サブスクリプションは 1 つのディレクトリしか信頼できない。
  • ここでいうディレクトリは AzureAD と同等の意味で良さそう。ディレクトリの切り替え=AD の切り替え。と言う認識。

MS のドキュメントをちゃんと読もう。
読まずに分からんって言いがち。

Tags:  Others