ユーザー アカウントを作成する
Azure リソースへのアクセスを必要とするすべてのユーザーには、Azure ユーザー アカウントが必要です。 ユーザー アカウントには、サインオン プロセス中にユーザーを認証するために必要なすべての情報が含まれます。 Microsoft Entra ID では、3 種類のユーザー アカウントがサポートされています。 種類は、ユーザーが定義されている場所 (クラウドまたはオンプレミス) と、ユーザーが Microsoft Entra 組織の内部または外部のいずれであるかを示します。
ユーザー アカウントについて知っておくべきこと
次の表では、Microsoft Entra ID でサポートされているユーザー アカウントについて説明します。 これらのオプションを確認するときに、どのユーザー アカウントの種類が組織に適しているかを検討します。
| ユーザー アカウント | 説明 |
|---|---|
| クラウド ID | "クラウド ID" を持つユーザー アカウントは、Microsoft Entra ID でのみ定義されます。 この種類のユーザー アカウントには、管理者アカウントと、組織の一部として管理されているユーザーが含まれます。 クラウド ID は、Microsoft Entra 組織で定義されているユーザー アカウント、および外部の Microsoft Entra インスタンスで定義されているユーザー アカウントに対しても使用できます。 クラウド ID がプライマリ ディレクトリから削除されると、そのユーザー アカウントは削除されます。 |
| ディレクトリ同期 ID | "ディレクトリ同期 ID" を持つユーザー アカウントは、オンプレミスの Active Directory で定義されます。 Microsoft Entra Connect を介して実行される同期アクティビティにより、これらのユーザー アカウントは Azure に提供されます。 これらのアカウントのソースは Windows Server Active Directory です。 |
| ゲスト ユーザー | "ゲスト ユーザー" アカウントは、Azure の外部で定義されます。 例として、他のクラウド プロバイダーのユーザー アカウント、Xbox LIVE アカウントなどの Microsoft アカウントがあります。 ゲスト ユーザー アカウントのソースは、招待されたユーザーです。 ゲスト ユーザー アカウントは、外部ベンダーや請負業者が Azure リソースへのアクセスを必要とする場合に便利です。 |
ユーザー アカウントを選択するときに考慮すべきこと
ユーザーが定義される場所について検討する。 ユーザーを定義する場所を決定します。 すべてのユーザーが Microsoft Entra 組織内で定義されているか、一部のユーザーが外部の Microsoft Entra インスタンスで定義されているか? 組織の外部にいるユーザーはいるか? 企業では、インフラストラクチャで 2 つ以上のアカウントの種類をサポートするのが一般的です。
外部共同作成者のサポートを検討する。 ゲスト ユーザー アカウントの種類をサポートすることで、外部の共同作成者が組織内の Azure リソースにアクセスできるようにします。 外部共同作成者がアクセスを必要としなくなった場合は、ユーザー アカウントとそのアクセス特権を削除できます。
ユーザー アカウントの組み合わせを検討する。 組織がビジネス要件を満たせるようにするユーザー アカウントの種類を実装します。 Windows Server Active Directory で定義されているユーザーのディレクトリ同期 ID ユーザー アカウントをサポートします。 内部 Microsoft Entra 構造で定義されているユーザー、または外部の Microsoft Entra インスタンスで定義されているユーザーのクラウド ID をサポートします。