環境
- Windows 11 Enterprise
まとめ
-
Azure AD(Microsoft Entra)
組織内のユーザが Microsoft365 や Azure Portal 、外部の SaaS アプリケーションなどのリソースにアクセスする際に認証と認可を行う統合的な ID プラットフォーム。 -
テナント
組織で使用するユーザアカウントやアプリなどのオブジェクトをまとめた境界。
Azure ADと1:1で対応している。 -
サブスクリプション
Microsoft Azureのサービスやリソースを利用する際の、課金とアクセス制御の単位。
1テナントで複数のサブスクリプションを持つことができる。
管理グループ(例)
1つ以上のサブスクリプションをまとめることができるグループ単位。サブスクリプションの支払い担当者が同じ場合や、サブスクリプションの配下に対して同じ権限を設定したい場合に管理グループを用いる。
- Management groupps:企業
- Subscriptjions:部門
- Resource groups:部署、チーム
- Resouces:担当者
