🎯 はじめに
Azureを勉強し始めたばかりの初心者が、
「まずは Entra ID(旧Azure AD)から触ると理解が早い」
という話を聞き、実際に触りながら基本設定を試してみました。
・Entra ID の役割
・基本的な設定操作
・実務でも使うポイント
をまとめています。
同じくAzureを勉強中の方の参考になれば嬉しいです。
🟦 Entra ID とは何か?
Microsoft Entra ID(旧 Azure Active Directory)は、
ユーザー・アクセス・認証を管理するための「Azure の入口」 です。
企業でよく行う以下の操作は、すべてEntra IDで実施するようです。
・ユーザー管理(アカウント作成/削除)
・グループ管理
・パスワードリセット
・MFA(多要素認証)
・ロール/権限管理(RBAC)
・アプリケーションの認証
🧪 今回やってみたこと
今回の記事では次の操作を実際に試しました。
・ユーザーを作成する
・グループを作成する
・ユーザーをグループへ追加する
基本操作ですが、実務でも必ず使う内容です。
① ユーザーを作成してみた
以下のサイトを確認しながら設定してみました。
https://learn.microsoft.com/ja-jp/entra/fundamentals/how-to-create-delete-users
Azure Portal → Entra ID → ユーザー → 新しいユーザー の順に進みます。
入力する項目は以下の通り:
・氏名
・ユーザー名(メールアドレス形式)
・初期パスワードの生成
・ロール(必要がなければ一般ユーザーのままでOK)
入力完了後、 [ 確認と作成 ] ボタンを選択して新しいユーザーを作成するか、[ 次へ: プロパティ ] を選択して次のセクションを完了します。
※今回はいろいろ設定してみようと思うので、「プロパティ」を選択しました。
必要事項(テストなので適当…)を入力して、割り当てを選択。
割り当てではグループとロールの追加ができます。
グループ作成してからグループにユーザーを追加するので、ここではスキップして、[レビューと作成]を選択しました。
② グループを作成する
ユーザーが増えると個別に権限管理するのは非効率。
そのため 「グループに権限を与えて → ユーザーを追加する」 のが標準的な運用のようなので、ここではグループを作成します。
🔰 初心者メモ
グループを作っておくと、アプリ権限や役割をまとめて管理できる
実務では「部署ごと」「役割ごと」などで分類されることが多い
手順:
・Entra ID → グループ → 新しいグループ
・設定項目:
・グループ名(例:Sales-Team)
・所有者・メンバー(後で追加でも可)
EntraIDページの追加でグループを選択します。
必要事項を入力します。
入力項目下部に所有者とメンバーと選択する項目があります。
選ぶコツは以下の通り。
🔹 選び方のポイント
所有者 (Owner)
最低1人は必要(自分でもOK)
会社の管理者や自分など、グループを管理する人を設定
必要に応じて複数設定可能
メンバー (Member)
グループに含めたいユーザーを選択
実際にリソースやアプリへのアクセス権を与えたい人
所有者もメンバーに含めることができる
🔹 具体例
例1:社内アプリ用グループ
所有者:IT管理者(自分でもOK)
メンバー:アプリを使う社員全員
例2:学習用テストグループ
所有者:自分(Azure学習中なので)
メンバー:自分だけ、または他の学習用アカウント
💡 補足
後からでも「所有者」「メンバー」は追加・削除可能
まずは 自分を所有者 & メンバーに設定して作成 しておくと安心です
というわけで今回はテストなので、自分を所有者、メンバーにします。
設定後、「作成」を選択します。
③ ユーザーをグループへ追加する
以下の手順で実施しました。
グループを選択。
すべてのグループを選択し、該当するグループを選択します。
ユーザーの数字の部分を選択
メンバーの追加を選択
追加をすると追加したユーザーが表示されます。※ここでは省略。
🔰 初心者メモ
ユーザー単体に権限を付けるのは事故の元
「グループ単位で管理」は実務でもベストプラクティス
🔚 まとめ
Azure初心者として最初に Entra ID を触ってみましたが、
ユーザー作成・グループ管理といった基本操作は、思ったより分かりやすく、Azure理解の入口として最適でした。
初心者でもできる範囲から一歩ずつ理解を深めていく予定です。