Bar

Office 365 アカウントでMicrosoft アカウントのAzure サブスクリプションを使う方法

表題の通り、Office 365 アカウントでMicrosoft アカウントのAzure サブスクリプションを使う方法をやっと理解できたのでメモ。
今回の作業でOffice 365ポータルとAzureポータルを行ったり来たりする時のサインイン操作がなくなり作業効率が一気に上がりました。

やりたい事

今まではAzureサブスクリプションとOffice 365サブスクリプションが別アカウントだったため、各サービスを使うたびにアカウントを切り替える作業が発生していました。
※これら図が技術的に間違っていたらごめんなさい。

今回やりたい事とイメージ図は以下の通りです。
  • Azure AD 参加したWindows 10に
  • Office 365 管理者アカウントでサインインしつつ
  • Microsoft アカウントに紐付けられたAzure サブスクリプションを使いたい

手順

事前にOffice 365の管理センターの[Azure AD]からAzure Active Directoryにサインインできるようにしておきます。
まだサインアップしていない場合は以下の手順を行ってください。
  1. Office 365 管理センターにサインイン
  2. [管理センター]→[Azure AD]をクリック(新しいタブが開く)
  3. ユーザー情報と電話番号を入力
     
  4. [サービスの管理を開始する]をクリック
     
  5. Azure 新ポータル画面が表示
  6. Azure 旧ポータルに移動
  7. [ACTIVE DIRECTORY]タブをクリック、ディレクトリが作成されている事を確認

ここからがメインの操作です。
  1. Microsoft アカウントでAzure 旧ポータルにサインイン
  2. [ACTIVE DIRECTORY]を選択
  3. [+新規]→[ディレクトリ]→[カスタム作成]
  4. [既存のディレクトリの使用]を選択、[サインアウトする準備が出来ました。]にチェックし✔をクリック
  5. 追加したいOffice 365の管理者アカウントでサインイン
  6. Microsoft アカウントをOffice 365 ディレクトリの全体管理者として登録する作業を行うため[続行]をクリック
  7. [今すぐサインアウト]をクリック
  8. MSアカウントでサインイン
  9. [Active Directory]を選択、Office 365のディレクトリを確認

  10. [設定]をクリック
  11. [サブスクリプション]タブをクリック、Office 365のディレクトリに割り当てたいサブスクリプションを選択→画面下の[ディレクトリの編集]をクリック
  12. [関連づけられたディレクトリの変更]ウィンドウのディレクトリをOffice 365のディレクトリに変更
  13. 初めてディレクトリを関連づける場合は、共同管理者がいないので✔をクリック
  14. ブラウザを再読み込み(自動)
  15. [設定]をクリック
  16. [管理者]タブを開き、画面下の[追加]をクリック
  17. Office 365の管理者名を検索、利用可能なサブスクリプションを選択し登録
Office 365 アカウントでWindows 10にサインイン、Microsoft EdgeやInternet Explorerを使ってAzure ポータルを開き各種サービスが利用できれば作業は終了です。


Office 365 ポータルの[アクティブなユーザー]一覧を確認するとMicrosoft アカウントが追加されていました。#6の作業によるものかもしれませんね。

余談:6月4日にあの本が発売されます
今回の作業でOffice 365 アカウントで既存のAzure サブスクリプションを割り当てる事が出来ました。
といっても、Office 365とAzure Active Directoryの技術的背景はまだまだ理解出来ていないので、6月4日発売予定の「脱オンプレミス!クラウド時代の認証基盤Azure Active Directory完全解説~IDaaSに対応するためのシステム設計とは」を予約しました。
Vittorio Bertocciさんの洋書をMicrosoft 安納さんとMicrosoft MVPの富士榮さんが翻訳されたので非常に期待している本です。
その筋の方々は今のうちに予約しておきましょう。

公式ドキュメントを教えてもらいました
探す事が出来なかったMicrosoft 公式ドキュメントを知人から教えてもらいました。
Azure サブスクリプションを Azure Active Directory に関連付ける方法 | Microsoft Azure
譲渡という手段もあるんですね
Azure界隈で有名な会社pnopさんのCEO浅見さんのスライドによると
  • サービス管理者を変更する方法
  • Azure サブスクリプションを譲渡する方法
があるそうです。
Microsoft アカウントは2年間 現在は5年間使わないと無効化されることは有名な話なので、企業でAzureサービスを使う方は検討したいところです。
まだまだ知らないことばかりですね!
Azureサブスクリプションの所有者と組織アカウント

※Microsoft アカウントの失効についてはこちらの記事をご覧ください。
Microsoft アカウント は5年に1回 サインインしましょう | 元「なんでもエンジニ屋」のダメ日記