Azure 課金プランと Active Directory Domain Services テナント

この重要な設計領域は、すべての Azure デプロイにおける 2 つの最高レベルの配置に焦点を当てます。それは、Azure 課金プランおよび、そのプランと Microsoft Entra テナントとの関連付けです。

デザイン領域のレビュー

関連するロールまたは関数: この設計領域では、決定を行い、それらの決定を実装するために、クラウド戦略クラウド プラットフォームクラウドのセンター オブ エクセレンスの 1 つ以上の機能またはロールからのサポートが必要な可能性があります

スコープ: この演習の目的は、さまざまなプランの種類を評価することであり、Microsoft Entra のテナントの関連付けは、環境全体に最適です。

スコープ外: この設計領域では "Active Directory Domain Services または AD" を参照しますが、Microsoft Entra ID の ID または管理の側面には焦点を当てません (ID が最終的にホストされるテナントのみ)。 そのガイダンスは、ID およびアクセス管理の設計領域で確認されます

設計領域の概要

Azure サービスでは、さまざまなアクティブなサブスクリプション プランが提供され、お客様は、これらのプランを同時に使用して柔軟な課金オプションを利用できます。 サブスクリプションの例には Enterprise Agreement (マイクロソフト エンタープライズ契約)、Microsoft 顧客契約、クラウド サービス プロバイダーなどが含まれます。

Diagram that shows Azure scopes within one Microsoft Entra tenant with various billing offers and subscriptions.

Azure ランディング ゾーン アーキテクチャでは、すべての Azure プランのサブスクリプションがサポートされます。 サブスクリプションは、1 つの Microsoft Entra テナント内にのみ存在でき、その後、そのテナント内の管理グループ階層に再配置できます。 これで、Azure Policy やロールベースのアクセス制御 (RBAC) など、エンタープライズ規模のプラットフォームを使用したさまざまなコントロールによって管理できます。

Note

Azure ランディング ゾーン アクセラレータの実装は、1 つの Microsoft Entra テナントに対してのみスコープ設定され、デプロイされます。ただし、課金オプションは複数の Microsoft Entra テナントにまたがることができます。 たとえば、Enterprise Agreement 加入契約では、Microsoft Entra テナントが異なる Azure サブスクリプションがサポートされます。

以下の各アプローチの詳細、考慮事項、レコメンデーションについて説明します。