Azure を触ってみるメモ
茶々豆事前準備
- 個人用の Microsoft アカウントを持っていた。
Azure へのアクセス
自身の Microsoft アカウントの認証情報を入力すると Azure にアクセスすることが出来た。
次へをクリック
スキップをクリック
ツアーの開始をクリック
見慣れた Google Cloud のダッシュボードと比べてだいぶカラフル
茶々豆リソースを操作しようとしたらエラーが発生した。
エラーの内容を検索すると公式のトラブルシューティングが見つかった。
これによると Azure アカウントを別途作成する必要があるようだった。
Microsoft アカウントとは別? なんだかよく分からない。
住所などの入力を求められるのが煩雑だった。
諸々入力後、再度 Azure ポータルにログインすると、画面右上部のプロフィール画像の隣に「既定のディレクトリ」という表示が追加された。
ここでのディレクトリっていうのは Active Directory 関連の用語なのだろうか?
茶々豆Azure Active Directory
Google Cloud だと組織リソースを作成しなくとも、個人用の Google Cloud プロジェクトを作成することが出来た。
個人用の Google アカウントを利用する場合だと、Cloud Identity を意識することはほとんどない。
Azure には Azure Active Directory(Azure AD)テナントというリソースが存在しているらしい。
Azure アカウントの作成が、Azure AD テナントの作成に相当する操作とのこと。
この Azure AD テナントは組織を表す論理的なコンテナであり、テナントの中でさまざまなリソースが管理されるとのこと。
テナントには一意のドメイン名(onmicrosoft.com)が割り当てられるとのこと。
ポータルで確認すると、Azure アカウントを作成する時にログインしていた Microsoft アカウントに紐づいている Google アカウントのメールアドレス名が識別子に使われていた。
Subscription
また Azure では Subscription という概念がある。
Subscription はリソースのコンテナであり、リソースの使用状況を追跡し、課金を管理するために使用されるものだということ。
この Subscription はテナントに関連づいている必要があり、テナントに紐づかない Subscription は存在しないとのこと。
茶々豆Microsoft Entra ID
Azure AD は 2023/06 に Microfost Entra ID という名称に変更されたとのこと。
ID という言葉を見るとユニークな識別子に使われる文字列を連想してしまうが、実態としては様々なリソースを包含するものになる。
茶々豆サブスクリプションがどのように管理されているのかが分からなかったので、ひとまず適当に VM でも作ってみようかと操作をしていると仮想マシンの作成のページでサブスクリプションを選択する UI が表示された。
