誰かをAzureのリソースグループに招待する方法
「リソースグループ」、「仮想ネットワーク」、「NSG(ネットワークセキュリティグループ)」、「NIC(ネットワークインターフェイス)」、「仮想マシン」、「DNSゾーン」、「ディスク」、「パブリックIPアドレス」など、すべてのリソースで「アクセス制御(IAM)」からメールで招待できます。たとえば、リソースグループを選んで「アクセス制御(IAM)」で「共同作成者」で招待。招待された側がmicrosoftアカウントを持っていなければ、一度アカウントを作る様にメールが届くので指示される通りにマイクロソフトアカウントを作ってもらう。この画面の中でずっとうろついても招待された側の人は永遠にAzureポータルにたどり着けない、必ずログアウトする。そして、改めてMicrosoftAzure新ポータルにググるなどしてログインする。これで無事にリソースを共有できます。
MicrosoftアカウントでAzureを使うのは非推奨
Azure AD アカウントでAzureを使うようにしてください。 Azure AD Premium P1/P2の有償プランに入らないと、AzureADでMFAやSSOを使えないです。MicrosoftアカウントはAzure ADアカウントじゃないので、そもそもP1/P2を買えません。もう一つ、MicrosoftアカウントでAzureを使わないほうがいい根本的な理由がありましたが、AzureADアカウントじゃないから『既定のディレクトリ』になってしまう為、だった?、忘れました。以下の約3時間のyoutube内に理由があります。
Microsoft365(Office365)に毎月お金を支払っている人は、無料プランのAzure ADアカウントを既に持っていると思います。
Azure AD による Azure 環境管理リファレンスアーキテクチャについて | 日本マイクロソフト
Azure Active Directory の価格 | Microsoft Security
サブスクリプションを丸ごと共有する場合
ポータル⇒「サブスクリプション」⇒「アクセス制御(IAM)」⇒「サブスクリプション管理」⇒「管理」までいくと旧ポータルに飛ぶ。そして、旧ポータルで「追加」⇒「招待する人のメールを入力」⇒該当のサブスクリプションを選ぶ⇒「OK」となる。という事は、しばらく旧ポータルが廃止になることは無さそう。Azureの新ポータルと旧ポータルは長く並行かも。
誰をどのリソースに招待したのか?忘れそう・・・。Azure Active Directory できちんと使う事を推奨します。
ニューポータルの場合(旧ポータルを使わず)
①サブスクリプション⇒②招待元にするサブスクリプションを選ぶ(※上記画像ではBizsparkを選んでいます)⇒③アクセス制御(IAM)⇒④「+追加」(②で選択したサブスクリプションの所有者を確認)⇒⑤新たに招待するユーザーのサブスクリプション役割権限を決める⇒⑥Azure内のアクセス割り当て先を決める⇒⑦メールアドレスを入力⇒⑧該当のユーザーを選択⇒⑨保存
とすると、⑧で選択したユーザーに招待メールが届きます。ですが、『①サブスクリプション』は『その他のサービス』⇒『サブスクリプション』という手順の場合も有ると思われます。ご注意ください。
尚、AzureなどMicrosoftアカウントについては、二段階認証を設定されますことを強く推奨します。
また、あらゆるリソースでBizsparkサブスクリプションからクレジットカードなどによる従量課金サブスクリプションへの乗り換えを、Bizsparkの12ヶ月間を過ぎる直前くらいに行う事になります。ただ、サブスクリプションの乗り換えは結構難しいです。意味が分からない場合、最初からBizsparkと従量課金の両方のサブスクリプションをリソースに紐づけておくといいかと思います。Azure ADなどを学習しておいたほうが良さそうです。
サブスクリプション(支払い口座)の追加について
ググると困ってる人がいっぱい出てくる。クレジットカードなどを入力してもすぐにアクティベートされないらしい。だが、「Azure サブスクリプションの準備が整いました」というメールが入力作業完了直後に日本語で届く。矛盾している。すぐに使いたいとき、非常に困る。
サブしくリプションの使用制限の解除についてはこちら。