<h3 id="%E3%81%8D%E3%81%A3%E3%81%8B%E3%81%91">
<a class="header-anchor-link" href="#%E3%81%8D%E3%81%A3%E3%81%8B%E3%81%91" aria-hidden="true"></a> きっかけ</h3>
<p><img src="https://storage.googleapis.com/zenn-user-upload/0bdec98455da-20220324.png" alt loading="lazy" class="md-img"><br>
業務の中でAzureで何となくディレクトリの切り替えを行っていました。（画像）<br>
Azureでは、Portal上のディレクトリIDと、テナントIDが同じ値であり、どういう違いあるか分からず整理してみました。</p>
<h3 id="%E5%8F%82%E8%80%83">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83" aria-hidden="true"></a> 参考</h3>
<ul>
<li><a href="https://docs.microsoft.com/ja-jp/microsoft-365/education/deploy/intro-azure-active-directory#:~:text=Azure%20AD%E3%83%86%E3%83%8A%E3%83%B3%E3%83%88%E3%81%A8%E3%81%AF,-Azure%20AD%E3%83%86%E3%83%8A%E3%83%B3%E3%83%88&amp;text=Azure%20AD%E3%83%86%E3%83%8A%E3%83%B3%E3%83%88%E3%81%AF%E3%80%81%E7%B5%84%E7%B9%94%E3%81%AE%20IT%20%E9%83%A8%E9%96%80%E3%81%AE%E7%AE%A1%E7%90%86,%E8%80%85%E3%81%AB%E3%82%88%E3%81%A3%E3%81%A6%E5%88%B6%E5%BE%A1%E3%81%95%E3%82%8C%E3%81%BE%E3%81%99%E3%80%82" target="_blank" rel="nofollow noopener noreferrer">テナントのAzure Active Directory概要</a></li>
<li><a href="https://www.acrovision.jp/service/azure/?p=1955" target="_blank" rel="nofollow noopener noreferrer">Azure ADの概要とテナント作成の流れ</a></li>
<li><a href="https://www.jbs.co.jp/ja-JP/-/media/Files/jbs/PDF/solution/JBS_microsoft_azure_reference.pdf" target="_blank" rel="nofollow noopener noreferrer">Microsoft Azureを利用する前に必ず知っておきたいこと</a></li>
<li><a href="https://baasinfo.net/?p=336#outline__5" target="_blank" rel="nofollow noopener noreferrer">概要をわかりたい人のためのAzure Active Directory(Azure AD)の基本</a></li>
<li><a href="https://docs.microsoft.com/ja-jp/azure/cloud-adoption-framework/ready/considerations/fundamental-concepts" target="_blank" rel="nofollow noopener noreferrer">Azureの基礎</a></li>
</ul>
<h3 id="%E5%AE%9A%E7%BE%A9%EF%BC%88%E6%A6%82%E5%BF%B5%EF%BC%89">
<a class="header-anchor-link" href="#%E5%AE%9A%E7%BE%A9%EF%BC%88%E6%A6%82%E5%BF%B5%EF%BC%89" aria-hidden="true"></a> 定義（概念）</h3>
<ul>
<li>
<p>テナント<br>
Azureサービスやアプリケーションがまとめられた部屋のようなもの。<br>
よく街中でもテナント募集の張り紙を見ます。1企業につき、１テナント契約しますよね。<br>
Azure ADとは1対1の関係になる。Azure ADを追加すると、テナントも追加で存在することになります。</p>
</li>
<li>
<p>Azure Active Directory(Azure AD)<br>
リソースへの認証・認可を行う管理サービス。ドメインを作成して、その中に所属するユーザはリソースへのアクセスも可能になります。</p>
</li>
<li>
<p>ディレクトリ(≠Azure AD)<br>
厳密にはAzure AD ディレクトリのこと。<br>
サブスクリプションと関連づけることができる。個人的には、その名の通り、ユーザやアプリをまとめておくディレクトリのようなイメージ。なので、複数のサブスクリプションも紐づけることができる。（サブフォルダのイメージ）<br>
そのディレクトリに対して認証・認可を行う。</p>
</li>
</ul>
<h3 id="%E5%AE%9A%E7%BE%A9%EF%BC%88%E8%A9%B3%E7%B4%B0%EF%BC%89">
<a class="header-anchor-link" href="#%E5%AE%9A%E7%BE%A9%EF%BC%88%E8%A9%B3%E7%B4%B0%EF%BC%89" aria-hidden="true"></a> 定義（詳細）</h3>
<p>上記をもとに、自分のイメージを以下の図にしています。ディレクトリには1つだけサブスクリプションを紐づけていますが、複数サブスクリプションを紐づけ可能です。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/1c759c25d4f3-20220326.png" alt loading="lazy" class="md-img"></p>
<p>また、参考資料の中にある、以下の図でも理解は促進しやすいかと思います。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/1c1b3e5d845b-20220324.png" alt loading="lazy" class="md-img"></p>
<p>テナントという大きなハコの中にAzure ADが存在します。Azure ADも利用用途に応じて、テナントと共に追加します。更に、ADの中には、部署などの課金単位であるサブスクリプションが作成されます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/e88da0252488-20220324.png" alt loading="lazy" class="md-img"></p>
<h3 id="%E7%B5%90%E8%AB%96(azure-portal%E4%B8%8A%E3%81%A7%E3%81%AE%E8%A6%8B%E3%81%88%E6%96%B9)">
<a class="header-anchor-link" href="#%E7%B5%90%E8%AB%96(azure-portal%E4%B8%8A%E3%81%A7%E3%81%AE%E8%A6%8B%E3%81%88%E6%96%B9)" aria-hidden="true"></a> 結論(Azure Portal上での見え方)</h3>
<p><img src="https://storage.googleapis.com/zenn-user-upload/0bdec98455da-20220324.png" alt loading="lazy" class="md-img"></p>
<p>ディレクトリが2つあることが分かります。<br>
ここではディレクトリという名前ですが、実際はディレクトリID=テナントIDなんですよね…<br>
そもそも、そこがテナントとディレクトリの混乱を招いたきっかけでした。</p>
<p>ただ、ここでスイッチをすると、そもそもAzure ADも別のADにスイッチされます。<br>
そのため、<strong>Portal上のディレクトリという表記は、テナントと同義で考える</strong>と腑に落ちるかなと思っています。</p>


Azure のテナント・Azure AD・ディレクトリの関係について整理してみた

azure

Discussion