azureを共同管理する方法
TRANSCRIPT
Azureを共同管理する方法
Microsoft MVP for Windows Platform DevelopmentMicrosoft Student Partners@garicchi
Azureを共同管理する理由
Azureの勉強会をスムーズにすすめたい
Azureの管理を組織単位で行いたい
様々な弊害
• Azureをアクティベートするには様々な手順と時間がいる
Microsoftアカウントが取得できな
い
IPアドレスで制限されてアカウント取得ができない
クレジットカードがない
組織単位で配布されたDreamSparkではアクティベートできない
• Azureハンズオン当日にMSアカウント取得 ->Azureアクティベートは現実的でない
共同管理機能によってその日一時的に Azureを利用したい
Azure Active Directory
•ポータルを共同管理するユーザーやMicrosoftアカウントを統括的に管理
管理者
MSアカウントユーザー
一般ユーザー管理ポータル
Azure Active Directory
•メリット•Microsoftアカウントを持ってなくても利用できる•Microsoftアカウントをすでに持ってる人も利用できる•上記ユーザーが 1つのサブスクリプション上にサービスを構築できる
Azure Active Directoryを構築する
Azure ADを構築する• Azure管理ポータル ->「+新規」ボタン• Active Directory->ディレクトリ ->カスタム作成
Azure ADを構築する•各種項目を入力 ->OKボタン
Azure ADを構築する•ディレクトリを構築できました
Azure ADを構築する•共有したいサブスクリプションのディレクトリを先ほど作成したディレクトリに割り当てる必要があります•設定 ->サブスクリプションを選択 ->ディレクトリの編集
Azure ADを構築する•作成したディレクトリを選択
Azure ADを構築する•サブスクリプションを選択しておきましょう
ユーザーを追加する
ユーザーを追加する•「ユーザー」タブ ->ユーザーの追加
ユーザーを追加する• Microsoftアカウントを持っていないユーザーの場合• ->組織内の新しいユーザーを選択
ユーザーを追加する•ロールによってユーザー権限が変わる• ->「ユーザー」を選択
ロールについてはこちらhttps://msdn.microsoft.com/ja-jp/library/azure/dn468213.aspx
ユーザーを追加する•一時パスワードを作成する•ユーザーのメールアドレスを入力
ユーザーを追加する• Microsoftアカウントを持っているユーザーの場合• ->既存のMicrosoftアカウントを持つユーザーを選択
ユーザーを追加する•ロールはユーザーを選択
ユーザーを追加する•ユーザーを追加できました
共同管理者設定を行う
共同管理者設定を行う•共同管理者を追加する•設定 ->管理者タブ ->追加
共同管理者設定を行う•ディレクトリに追加したユーザーなら共同管理者に追加できます
共同管理者設定を行う•共同管理者設定が完了しました
ログインする
ログインする•一般ユーザーの場合•設定したメールアドレスに一時パスワードが来ているのでそれを使って管理ポータルにログインできます
ログインする•管理ポータルにアクセスし、一時パスワードを使ってログインします
ログインする•パスワードの変更を求められるので現在のパスワードに一時パスワードを入力して変更
ログインする• Microsoftアカウントユーザーの場合、自分のパスワードを使って管理ポータルにログインする
ログインする•サブスクリプションが割り当てられた状態でログインできました
ユーザーを削除する
ユーザーを削除する•管理ポータルの Active Directoryからユーザーを削除できます
ユーザーを削除する•共同管理者設定からも外します
まとめ
• Azureサブスクリプションはアクティベートまでに時間がかかる
•特に学生などの場合アクティベートに成功しないことが多い
• Microsoftアカウントを持ってない人も多い
• Azure Active DirectoryでMicrosoftアカウントを持ってなくても Azureを体験できる
•ハンズオンに便利