Microsoftアカウントと組織アカウント
Office365のテナントを契約すると、全体管理者としてユーザーが登録されます。このアカウントはどこで管理されているのか?実は、Microsoft が提供している Azure サービスの一つである、Azure Active Directory(AAD) が使用されています。しかし、Microsoft Azure の契約は行っていないのに AAD が使われているという方も多いのではないでしょうか?Office 365の契約を行うと自動的にAADが作成され使用されるのです。よって、Microsoft Azure の管理ポータルからも Office 365の管理を行うことができます。
Office365で使用されるアカウントは組織アカウントと呼ばれます。マイクロソフトのその他のサービスを使用する際、Microsoft アカウントというものがあります。
ここで課題なのが同一ブラウザー上でMicrosoft アカウントと組織アカウントが同居できないことです。既に Microsoft Azure のテナントを Microsoft アカウントを使用して契約している場合、Microsoft Azure ポータルと Office 365 ポータルを同一ブラウザーで開けないのです。これが、結構めんどくさい。実は私はこの状況なのです。
現状では回避方法がないので、複数のブラウザーを使用して Microsoft Azure ポータルと Office 365 ポータルを開いています。
実は Microsoft Azure ではどちらのアカウントでもログインできます。しかし、Office365と同じアカウントを使用する場合は最初が肝心なのです。
どういうことかというと、現状では、既に Microsoft Azure をMicrosoft アカウントで取得している場合、組織アカウントに置き換えることはできません。厳密には組織アカウントに Microsoft Azure の管理者権限を与えても、Microsoft Azure ポータルにサインインできないのです。ということは、Microsoft Azure と Office 365 を同一の組織アカウントで管理したい場合は、最初に Office 365 のテナントを契約して、その後 Office 365 の全体管理者アカウントを使用して、Microsoft Azure を新規契約する必要があります。どうやら、これが今のところ唯一の方法のようです。
では、Microsoft Azure で Office 365 のユーザーを管理するにはどうするか?
既に Auzre テナントを持っている場合は、「既存のディレクトリの使用」で Office 365 ドメインを Azure テナントに追加します。Auzre テナントを持っていない場合は、組織アカウントを使用して Azure テナントを契約します。
これで、Microsoft Azure ポータルから Office 365 のユーザーアカウントを管理できます。
これって、微妙に使いづらいので改善されてほしいところですね。
