概要
Azure AD の検証で ADFS を構成する場合、通常はカスタムドメインを取得する必要があります。これはドメイン取得の手間もあり気軽に試すことが出来ないかと思いますが、もっと手軽に ADFS を検証する方法として [tenant].onmicrosoft.com の標準ドメインのサブドメインをカスタムドメインとして利用する方法があります。
詳細
Azure AD は、フェデレーションに使用するドメインとしてサブドメインをサポートしています。サブドメインの名前規則は、[sub].[tenant].onmicrosoft.com となります。例えば Azure AD テナント名が mycompany で、サブドメイン名を sales とした場合、sales.mycompany.onmicrosoft.com がサブドメイン名となります。
手順
- Azure ポータルで Azure Active Directory の [カスタム ドメイン名] を選択します。
- [+カスタム ドメインの追加] にてカスタムドメイン名をサブドメイン名として入力し追加します。
- 出来上がったカスタムドメイン(サブドメイン)でフェデレーションのところに、Azure AD Connect のダウンロード リンクが表示されているのがわかります。これによりオンプレミスで同じサブドメイン名を持つドメインコントローラとフェデレーションを組むことが可能です。