Azure AD ディレクトリの管理

発行: 2012年4月

適用対象: Azure, Office 365, Windows Intune

注意

このトピックでは、Microsoft Azure Active Directory を使用して ID サービスやディレクトリ サービスを提供する、Microsoft Intune や Office 365 などのクラウド サービスのオンライン ヘルプ コンテンツを示します。

Azure Active Directory (AD) は、Microsoft のほとんどのクラウド サービスが利用しているディレクトリおよび ID 管理機能を提供します。サービスとしては次のようなものがあります。

  • Azure

  • Microsoft Office 365

  • Microsoft Dynamics CRM Online

  • Windows Intune

ディレクトリ データの管理

Microsoft クラウド サービス サブスクリプションの管理者は、Azure の管理ポータル、Microsoft Intune アカウント ポータル、または Office 365 管理センターを使用して、組織のディレクトリ データを管理できます。また、ダウンロード可能な Windows PowerShell 用 Microsoft Azure Active Directory モジュール コマンドレットを使用すると、Azure AD に格納されているデータを管理できます。ディレクトリの詳細については、「Azure AD ディレクトリとは」を参照してください。

これらのポータル (またはコマンドレット) からは、以下のような操作が可能です。

  • ユーザーおよびグループのアカウントを作成および管理する

  • 組織がサブスクライブしている関連クラウド サービスを管理する

  • ディレクトリ サービスとのオンプレミス統合を設定する

次の図に示すように、Azure の管理ポータル、Office 365 管理センター、Microsoft Intune アカウント ポータル、およびコマンドレットはすべて、組織のディレクトリと関連付けられている Azure AD の単一の共有インスタンスとの間で読み書きを行います。このようにして、ポータル (またはコマンドレット) はディレクトリ データを取得または変更するフロントエンド インターフェイスとして機能します。

Windows Azure AD でポータルが動作するしくみ

ユーザーおよびグループの管理のために使用される前に挙げたアカウント ポータルおよび関連する Azure AD PowerShell コマンドレットは、Azure AD プラットフォームの上に構築されています。

注意

これらのサービスのいずれかのコンテキスト下でサインインしている間にいずれかのポータル (またはコマンドレット) を使用して組織データを変更する場合、このデータはサブスクライブしている Microsoft クラウド サービス間で共有されるため、そのサービスのコンテキストで次にサインインしたときは、他のポータルでもその変更が表示されます。

たとえば、Office 365 管理センターを使用してユーザーがサインインできないようにブロックした場合、そのユーザーは組織が現在サブスクライブしている他のサービスにもサインインできなくなります。Microsoft Intune アカウント ポータルのコンテキストでその同じユーザーのアカウントを取り出すと、そのユーザーがブロックされていることがわかります。

Azure の管理ポータルの使用

通常、Azure の管理ポータルは、Azure サブスクリプションと関連付けられているサービスを管理するために使用されます。ID 管理およびディレクトリ テナント機能に使用できる新しい Azure サービスの 1 つは、Active Directory サービスです。管理者は、管理ポータルで [Active Directory] 拡張機能をクリックすることによって、これらの機能を管理できます。

Microsoft アカウントを使用する既存の Azure サブスクリプションがある場合、管理ポータルを使用してディレクトリを管理することもできます。管理ポータルで新しいディレクトリ テナントを作成するには、[Active Directory] をクリックし、[追加] をクリックして、使用する [ドメイン名]、[]、[組織名] を指定します。

Azure サブスクリプションがない場合は、組織として Azure にサインアップし、Azure の管理ポータルを使用して、組織で使用するためのユーザー アカウントおよび他の ID 管理機能を作成、配布、管理できます。組織として Azure にサインアップする場合、サインアップ中に指定した組織名フィールドの値に基づいてディレクトリが自動的に作成されます。

Office 365 または Microsoft Intune のアカウント ポータルの使用

アカウント ポータルを使用して Office 365 または Microsoft Intune のサブスクリプションを管理し、さまざまなサービスにアクセスできるユーザーを指定できます。アカウント ポータルからは、ユーザー アカウントとセキュリティ グループの手動追加、サービス設定のセットアップと管理、サービスのステータスの確認、オンライン ヘルプへのアクセスなどのタスクを実行できます。

Azure AD は現在、対応するサービスをサブスクライブしているかどうかに応じて、以下のアカウント ポータルを使用した組織のサブスクリプション データへのフロントエンド アクセスをサポートします。

  • Office 365 アカウント ポータル

  • Microsoft Intune アカウント ポータル

ユーザーもこれらのアカウント ポータルにアクセスできますが、できることは、パスワードの変更、またはライセンスを割り当てられているさまざまなサービスへのアクセスだけです。

Windows Intune と Office 365 の両方を使用する場合のライセンスに関する考慮事項

現在は、Microsoft Intune サービスまたは Office 365 サービスにサインアップするときに、そのサービスのアカウント ポータルでユーザーにサービス固有のライセンスを割り当てることができます。つまり、最終的に両方のサービスを同じディレクトリに追加する場合、Microsoft Intune アカウント ポータルで Microsoft Intune のライセンスを管理し、Office 365 ライセンスは Office 365 アカウント ポータルで別に管理する必要があります。

状況によっては、以前に異なるサービスのコンテキスト内からライセンスを割り当てられたユーザー アカウントを削除できない場合があります。このような場合にユーザー アカウントを削除するには、削除を試みたときに使用したアカウント ポータルからサインアウトし、ライセンスを最初に割り当てた適切なアカウント ポータルにサインインして、関連付けられているライセンスを削除した後、再度ユーザーの削除を試みる必要があります。

Azure AD PowerShell コマンドレットの使用

Azure Active Directory Module for Windows PowerShell コマンドレットを使用して、Azure AD テナント全体のさまざまな管理タスクを実行できます。詳細については、「Manage Azure Active Directory by using Windows PowerShell」を参照してください。

ディレクトリ管理者の責任とは

ディレクトリの管理に使用する方法に関係なく、ユーザーの作成と編集、請求操作の管理、パスワードのリセットなどのさまざまなタスクの実行に、異なる種類の管理者を割り当てることができます。グローバル管理者は、管理者ロールに基づいて組織内の異なる管理者に権限を付与します。詳細については、「Assigning admin roles」を参照してください。

自分のロールに関係のある特定のタスクの実行だけでなく、すべての管理者が以下の分野についての経験を持つことをお勧めします。

  • 組織の IT 環境、ネットワーク、インターネット接続の知識

  • パーソナル コンピューターのオペレーティング システムおよびアプリケーションのサポートと管理の経験

  • ユーザー アシスタンスまたはトレーニングを提供する経験

  • ユーザーの問題をトラブルシューティングする能力

管理者の責任として可能性のあるものの例を次に示します。

  • ユーザー アカウントを作成、変更、または削除する

  • サービスのライセンスおよび正常性を監視する

  • パスワードを管理する

  • 電子メールおよび他のサービスに関するユーザーの問題を解決する

  • サイトおよびサイト コレクションを管理する

  • サブスクリプション料金を支払う

  • 既存の組織環境からクラウドに移行する

  • クラウド サービスの使用方法に関してワーカーをトレーニングおよびサポートする

  • 問題を Microsoft のサポートにエスカレートする

コミュニティ リソース

関連項目

概念

Active Directory と Azure AD の類似点

その他のリソース

What is Azure Active Directory? (Azure Active Directory とは)