Azure Active Directory:新しいAzureポータルでの管理がパブリックプレビューに
「Azure Active Directory」は、Office 365といったMicrosoftのSaaSサービスの内部でも使われている、クラウドベースのディレクトリ/アイデンティティ管理サービスです。
Azure全体としては、古いAzure管理ポータルから新しいAzureポータル への移行が進みつつあります。2015年12月には、新しいAzureポータルがプレビューからGA(一般提供)となっていますが、新しいAzureポータルへの移行は、Azureサービスごとに異なるスケジュールとなっています。
これまで、Azure Active Directoryは古いAzure管理ポータルしかサポートしていませんでしたが、今回、新しいAzureポータルのサポートがパブリックプレビューとなりました。これによって、新旧のポータルを行き来することなく、新しいAzureポータルだけでAzure Active Directoryの管理作業を行うことができるようになります。
現時点では、古いAzure管理ポータルのすべての機能が、新しいAzureポータルに移植されていませんが、間もなく、すべての機能を移植する予定です。また、今後の新機能は新しいAzureポータルにのみ実装されます。是非、新しいAzureポータルでAzure Active Directoryを管理し、フィードバックをお送りください。
詳細は、Enterprise Mobility and Security Blogのポスト「The #AzureAD admin experience in the new Azure portal is now in public preview!」をご覧ください。
AzureポータルでのAzure Active Directoryテナント
Azure Active Directory:Microsoftアカウントとの重複の禁止
Microsoftアカウントは、Outlook.com、OneDrive、SkypeといったMicrosoftの個人向けサービスで使われているアイデンティティサービスです。MicrosoftアカウントでAzureポータルにログインしているAzureユーザーも少なくないでしょう。
これまで、Azure Active Directoryで管理されているアカウント(Office 365などのアカウント)のメールアドレスを使って、Microsoftアカウントに登録することが可能でした。現在、400万以上のアカウントが、この重複した状態にあります。
Azureポータルといった、Microsoftアカウント(個人のアカウント)、Azure Active Directoryアカウント(職場または学校アカウント)の両方をサポートしているシステムにログインしようとする際に、Microsoftアカウント/Azure Active Directoryでアカウントが重複していると、次のような確認が行われます。
重複しているアカウントの確認
ですが、この重複は良いものではありません。(企業向けのOneDrive for Businessではなく)個人向けのOneDriveに企業のドキュメントを格納してしまったり、ユーザーが企業を辞職した際に、パスワードのリセットなどができなくなったりしてしまいます。
そこで今回、Azure Active Directoryで管理されているドメインのメールアドレスを使って、Microsoftアカウントの新規登録を行うことができなくなりました。これを試みると、「職場や学校のメール アドレスを使ってサインアップすることはできません」というエラーが表示されるようになっています。
Azure Active Directoryアカウントを使ったMicrosoftアカウントの新規作成
今回の変更によって、Azure Active Directoryアカウントと重複している既存のMicrosoftアカウントには影響はありません。ですが、ドキュメント「個人用アカウントの名前を変更する」に従って、Microsoftアカウントのメールアドレスを個人用メールアドレスに変更することをお勧めします。
Azure Active Directory、Microsoftアカウントの両方に関連するシステムの管理者の方は、Enterprise Mobility and Security Blogのポスト「Cleaning up the #AzureAD and Microsoft account overlap」を確認してください。