ビジネス向け Windows ストアでのユーザー アカウントの管理
ビジネス向け Windows ストアでは、アクセス許可をロールによって管理します。 現時点では、ロールを組織の個々のユーザーに割り当てることはできますが、グループに割り当てることはできません。
Azure AD アカウントを使用する理由
ビジネス向けストアでプライベート ストア機能を使用する予定の組織では、クラウド ドメイン参加も構成しておくことをお勧めします。 これにより、管理者と従業員が Windows とビジネス向けストアにサインインするために使用する ID 間のシームレスな統合が行われます。
Azure AD は、クラウドを使用して ID とアクセスを管理する機能を提供する Azure サービスです。 それは、ローカルの Active Directory 情報にアクセスする必要があるクラウドまたは web ベースのアプリケーションにサービスを提供することを主目的として設計されています。 Azure AD の ID とアクセスの管理には、以下が含まれます。
すべてのクラウドとオンプレミスの Web アプリへのシングル サインオン。
複数のプラットフォームとデバイスで機能。
オンプレミスの Active Directory と統合。
Azure AD について詳しくは、「Office 365 と Azure Active Directory について」および「Microsoft Azure の概要: ID とアクセス」をご覧ください。
Azure AD ディレクトリにユーザー アカウントを追加する
ビジネス向けストアにサインアップしたときに新しい Azure AD ディレクトリを作成した場合、ディレクトリには 1 人のユーザー アカウント (グローバル管理者) が設定されます。 グローバル管理者は、Azure AD ディレクトリにユーザー アカウントを追加できます。 ただし、Azure AD ディレクトリにユーザー アカウントを追加しても、従業員にビジネス向けストアへのアクセス権は与えられません。 従業員にビジネス向けストア ロールを割り当てる必要があります。 詳しくは、「ビジネス向けストアのロールとアクセス許可」をご覧ください。
Office 365 管理ダッシュボードまたは Azure 管理ポータルを使用して、Azure AD ディレクトリにユーザー アカウントを追加できます。 Azure 管理ポータルを使用する場合は、Azure 管理ポータルのアクティブなサブスクリプションが必要です。
詳しくは、次のトピックをご覧ください。