Azureで押さえておきたい概念
テナント、ディレクトリ、サブスクリプション
https://gyazo.com/7eaff563c1dd22775e4265e7832a6c83
サブスクリプションと1対多の関係
リソースグループ単位でRBAC、ライフサイクル管理ができる AD DS は、ユーザー アカウントやパスワードなどのディレクトリ データを格納する方法を提供し、このデータをネットワーク ユーザー、管理者、その他のデバイスやサービスで使用できるようにするディレクトリ サービスです。 これは、ドメイン コントローラーと呼ばれる Windows Server 上のサービスとして実行されます。
Microsoft Entra ID
クラウドベースのIDおよびアクセス管理サービス
既定では、Microsoft アカウントを使用して新しい Azure サブスクリプションを作成すると、そのサブスクリプションには Default Directory という名前の新しい Microsoft Entra テナントが自動的に含まれます。 code:階層構造.txt
テナント
└─ サブスクリプション
└─ リソースグループ
└─ Azureリソース
AD DSの単なるクラウド版ではないらしい
EntraIDには無料版と上位プランがある
https://gyazo.com/f7b5f1b992b0edc6758bc4141e36fb26
Active Directory を Entra ID へ移行できない部分(LDAP/Kerberos/NTLM依存のレガシーアプリ)を延命・橋渡しするために Entra Domain Services を使う
デバイスをMicrosoft Entra IDに登録・参加させる方法の違い
https://gyazo.com/b17cbef9ac1530c99b1d64005abe4e00
Microsoft 365などのサービスを利用するには、ユーザーへライセンスを割り当てる必要がある。
ライセンスの割り当て方法には、
ユーザーへ直接割り当てる方法
があり、大人数を管理する場合はグループベースライセンスが便利である。
public.icon