この記事では、Azure ADにおけるユーザーアカウントの種類について説明します。大きく、Azure AD内のみで使用できるネイティブユーザー、オンプレミスのActive Directoryから連携されるハイブリッドユーザー、そして、ゲストユーザーの3種類があります。
ネイティブユーザー(Azure AD)
「ネイティブユーザ(Azure AD)」 は最も簡単なアカウントタイプで、Azureポータルから直接ユーザーアカウントを作成することができます。このユーザは、ドメインコントローラーなどのオンプレミス環境ではなく、AzureADにのみ存在します。
AzureADで新しいユーザーアカウントを作成するために必要な最低限の手順を確認します
Azureポータル(https://portal.azure.com/)へ「グローバル管理者ロール」のユーザでログインします。
ポータルの左側にある「Azure Active Directory」ボタンをクリックします。
「ユーザー」をクリックします。
画面上部の「新しいユーザー」→「新しいユーザーの作成」をクリックします。
下記を設定します。
-
ユーザープリンシパル名:ユーザーがログインするために使用するユーザー名となります。今回は、「yamada@hirotanoblog.work」とします。
-
表示名:今回は「yamada」とします。
-
パスワード:自動生成をせず、手動で入力します。
完了したら、「次:プロパティ」をクリックします。
ユーザーの姓と名を入力します。ユーザーの種類は、既定の「メンバー」のままでOKです。
「利用場所」を選択します。(今回は、「日本」)。
このフィールドを設定しないと、ユーザーにMicrosoft365ライセンスを割り当てることができなかったり、ID保護機能(例えば、利用場所以外のロケーションからログイン試行されている場合の保護など)ができないので、必ず設定するようにします。
「次:割り当て」をクリックします。
「グループ」や「ロール」を設定できます。
- グループ:複数のユーザーを管理することができ、同じ部署の人や同じ役割のユーザーをグループにまとめ、ユーザーごとに個別に設定するのではなく、グループ全体に設定を適用することができます。
- ロール:特定のリソースに対してどのようなアクセス権限を持っているかを表し、ユーザーまたはグループに対して適用します。
今回は、何も設定せず、「次:確認と作成」をクリックします。
画面下部の「作成」をクリックします。
下記のメッセージが出力されます。
新しいユーザーアカウントを作成できました。
ハイブリッドユーザー(Active Directory)
「ハイブリッドユーザー」では、オンプレミスのActive Directoryドメインコントローラーにアカウントが存在し、Azure ADにID情報が同期されます。これにより、オンプレミスとクラウドでユーザーIDが統合され、ユーザーはオンプレミスとクラウドの両方のリソースに、同じ認証情報(IDとパスワード)を使ってアクセスすることができます。
ハイブリッドユーザーを設定するには、オンプレミス環境(Active Directory)とAzure ADを接続する必要があります。そのためには、「Azure AD Connect」を使ってオンプレミスのID情報をAzure ADと同期させます。
ゲストユーザ
「ゲストユーザ」とは、自身のAzureリソースに、外部からアクセスする必要がある人を招待して作成するアカウントです。例えば、外部のパートナーやベンダー、顧客などです。このアカウントは、電子メールで招待状を送信し、ユーザーが承諾することで作成されます。ゲストアカウントは、既存の認証情報を使って、自身のAzureリソースにアクセスすることができます。
AzureADで新しいゲストユーザーを作成する手順を確認します。
「ユーザー」画面まで移動し、「新しいユーザー」→「外部ユーザーの招待」をクリックします。
招待したいゲストユーザーのメールアドレスを入力します。オプションで、招待メッセージを作成することもできます。
ネイティブユーザと同様に、グループやロールを割り当てることもできますが、今回は設定せず、「レビューと招待」をクリックします。
「招待」をクリックし、招待メールを送信します。
下記のメッセージが出力されます。
ゲスト側のユーザーは、招待メールを受信します。
ゲストユーザーが招待メールを受信したら、「招待の承諾」をクリックします。すると、既存のアカウントでサインインを促されます。サインインが完了すると、ゲストとして受け入れられます。
コメント