前置き
これは私の Azure 環境(リソース)に共同開発するユーザーを追加した際のエラー対応です。
前提条件
・私はこのAzureアカウントの管理者です。
・このAzureアカウントにはサブスクリプションが1つ紐づけてあります。
(サブスクリプションによって状況は違うかもしれません。)
・全ての作業をAzureポータルサイト上で行っています。
(CLI は良く解ってなくてデプロイにしか使ってないもので)
・作成するユーザーには「共同作成者」というロールを割り当てます。
今回の問題点
”Azureでユーザーの追加ができなかった” 事です。
Azureポータルでユーザーを追加する際ユーザー名に hoge といれると、
「ユーザー名の文字または構文が無効です」
というエラーが出ました。
ユーザー名ラベル横のインフォメーションマーク(i) をマウスオーバーすると、
「ユーザー名は、ユーザーが Azure AD にサインインする際に入力する識別子です (例: 'chris@contoso.com')。」
との説明がでます。
ではこれでどうかと hoge@hoge.co.jp とメールアドレスを指定してみました。
今度は「'hoge.co.jp'は、このディレクトリ内の確認済みドメイン名ではありません」と別のエラーが出てしまいました。
そもそもテナント、ドメイン、ディレクトリって何?
調べてなんとなくわかったのは以下のような感じです。
(1)テナントとは、組織そのもの表します。1組織に1テナントが基本。
(2)ディレクトリとはサブスクリプションに紐づけられたワークスペースのような物らしい。
(3)ドメインとはテナントに付けられているドメイン名らしい。
(4)サブスクリプションとは契約の種類です(たぶん)。
紐づけられたディレクトに作るリソースの料金はそのサブスクリプションが支払います。
つまりユーザーの名前にドメインを含める事でサブスクリプションのディレクトリにも紐づけされる。
それによってリソースの共有化が出来るようになるという事のようです。
余計に混乱したような気がしなくもないですが・・・
以下3つを理解すればなんとかユーザーを追加できました!
(1)ドメインと既定のディレクトリはアカウント作成時に自動的に作られます
私の場合は [mail address - @].onmicrosoft.com というドメイン名になっています。
これはAzureポータルの右上、自分のアカウント名上でマウスオーバーすると確認出来ます。
またドメイン名をコピーしたい場合は「既定のディレクトリ - 概要」画面で出来ます。
以降で実際にユーザーを作成する手順の説明に画面イメージも入れていますのでそちらを参考にしてください。
(2)作成するユーザー名は [ユーザー名] + @ + [ドメイン名]とします
例えばドメイン名が hoge.onmicrosoft.com、追加したいユーザー名が newuser の場合、
newuser@hoge.onmicrosoft.com
をユーザー名に指定すれば Azureは文句を言いません。
(3)サイドメニューの「Azure Active Directory」からユーザーの登録・削除などが行えます
入り口は大事ですよね。(私には解りにくかった)
ユーザーを追加する手順について
アクセス制御(IAM)ではユーザーにもロールを割り当てられてますが、グループに割り当ててユーザーをそのグループへ参加させる方が管理上良さそうです。
ですので、今回はグループを作ってロールを割り当て、そのグループにユーザーを登録する形で権限を付与します。
それでは実際にユーザーを追加していきましょう。
1.グループを作り、ロールを割り当てましょう
(1)Azureポータルサイトのサイドメニューから「Azure Active Directory」を選び、「既定のディレクトリ - 概要」画面を表示します
(2)既定のディレクトリ内のサイドメニューから「グループ」を選択します










続いて赤枠のグループをクリックし、先ほどロールを付与したグループを指定します。
(5)パスワードを控えます
それと忘れてはいけないのが「パスワードを表示」にチェックを入れてパスワードを控えることです。
右側の青いアイコンをクリックすればクリップボードへコピーします。
初期ログイン時に必要なので必ず控えておきましょう。(忘れたらユーザーを作り直す事になるかも)
(6)作成をクリックして、ユーザーを作成します
少し待つと作成され、下記のように追加したユーザーが表示されます。
(解りにくいですが、下側の Azure Active Directory となっている方が追加ユーザーです)
3.作ったユーザーでログインしてみましょう
(1)必要な情報がそろってるか確認しましょう
・作ったユーザーのユーザー名
ドメインが入ったこんな(hogehoge@hogehoge.onmicrosoft.com)やつです。
・パスワード
作成時にメモしておいたはず。
もしメモって無ければ、ごめんなさい私は救済方法を知らないので探すか、いっそユーザーを作り直すか。
2つともそろってますね?
(2)アカウントを切り替えます
Azure のポータル画面右上の自分のアカウントをクリックします(画像の①のところ)。
開いたアカウントウィンドウの一番下の「別のアカウントでサインインする」を選択します
(画像の②のところ)。
(3)サインイン画面に切り替わるので、「別のアカウントを使用する」を選択します









と言う事で、私の方は無事にユーザーの追加が出来ました。
あとがき
最後までお付き合い頂きありがとうございました。
Azure に対する勉強も全然足りておらず、間違いや勘違いもあると思います。
また、他にもっと良いやり方があるかもしれません。
その辺りお気づきの際はコメント頂けるとすごく助かります。
これを読まれた皆さま方の問題が解消する事を願っています。
令和元年七月二十日(土)