継続的にチャットにて質問をいただいております。結構会話が弾むこともありなかなか楽しいです。
私には会話相手が誰だかわからない状態から会話が始まり、継続的にフォローを希望する方はメールアドレスを登録してもらう事でIDの認証と継続的に同じスレッドで会話ができるようになる仕組みです。メールは一時的に取得したフリーのアドレスでも大丈夫です。
よければお気軽にお声がけ下さいませ!
Q. これからAzureを導入しようとしている。Windows10クライアントも利用している。アカウントは何を使うべきか?
特に、個人アカウント(マイクロソフトアカウント)と組織アカウント(Azure Active Directoryのアカウント)のどちらを使うべきか、という観点での質問をいただきました。
前提としては下記ブログエントリを読んでいただくとして…
まず、明確にOffice 365を利用するなら組織アカウントを使うようになるのは仕様です。そして、Azureの管理に関しては全て組織アカウントを使うようにするのが超おすすめです。
つまり、Office 365で使うアカウントで、Azureの管理も行えるようにするという事です。
さらに、自社で作成するアプリケーションも、その他のSaaSも全て同じアカウントでの利用をお勧めします。これは以下で述べたことと同じです。
ここまではいいのですが、Windows 10にログインするときのアカウントをどうするかはちょっと私でも思案します。
選択肢としては大きく以下があります。
- ローカルアカウント
- Active Directory のドメインアカウント
- 個人アカウント(マイクロソフトアカウント)
- 組織アカウント
自宅で使う個人のPCなら3で良いでしょう。1は特に使わなくていいと思います。
企業で使うPCの場合、多いのはそもそも今まで2で運用していたのでそのまま2というケースが圧倒的に多いと思います。これはこれで現実的ですし、Active Directory のアカウントとAzure Active Directory のアカウントを同期し、スムーズに認証連携させる方法も複数あるので問題ありません。
むしろ現実的にオンプレミスに既存のAD統合認証で利用するさまざまなシステムがあればこうならざるを得ません。
そして、これから新規に環境を整えていく段階の組織であれば4を選択してフルクラウドの環境にしてしまうことをお勧めしますし、それが現実的に可能な状況になっています。
ここまではいいのですが、2にすべきか、4にすべきか微妙な状況の組織が多くあります。4に振り切ってしまおうとして色々と困るケースも考えられますし、2で構成したときの無駄やオーバーヘッドも無視できません。
折衷案的なAzure Active Directory Domain Servicesはかなり良い解決策に思えますが、Azureまでのセットワーク接続を安定的に確保するコストが組織に見合うかどうか…。
と、なかなか難しい話題です。
決定にはよくその組織を理解して今後の方向性も含めての決定が必要だよなと思います。曖昧な回答でごめんなさい。
なお、自分に全部決定権があるならもちろん4を選びます。迷わないです。