Azure AD “ディレクトリ” と “サブスクリプション” の関係性

今回は、Azure ADの”ディレクトリ”と”サブスクリプション”の関係性について整理したいと思います。

突然ですが、下記のような画面に遭遇した事はないでしょうか?

新規作成しようとした際に表示されたかと思いますが、
これは”ディレクトリ” に “サブスクリプション”の割り当てがない場合に表示されます。

ディレクトリ? サブスクリプション?と思うのも無理はありません。
通常、会社から貸与された”Azure”を利用していると意識する必要がないからです。

Azureでは下記のような関係性で成り立っています。

ユーザーアカウント:ユーザーID。メールアドレス
ディレクトリ:AzureADで管理。ユーザーアカウントに紐付く。
サブスクリプション: アカウントポータルで管理。ユーザーアカウントに紐付き、ディレクトリに割り当てる。※ディレクトリとサブスクリプションのユーザーアカウントは別でも可
リソースグループ:Azure Resource Managerで管理。サブスクリプションに紐付く。
リソースオブジェクト:Azure Resource Managerで管理。リソースグループに紐付く。

・購入プラン:Azure の購入方法
・譲渡:サブスクリプションに紐付くユーザーアカウントを変更可能
・移動:同一ディレクトリ内でのサブスクリプション間の移動が可能
・RBAC:ロールベース アクセス制御(RBAC) で役割分担

※関連:Microsoft Azure の管理者たち

ユーザーアカウントを基点に複数紐付ける事が可能です。

ユーザーアカウントは、複数のディレクトリ、サブスクリプションを紐付ける事が可能
ディレクトリは、複数のサブスクリプションを割り当てる事が可能
また、同一ディレクトリ内であれば、リソースオブジェクトの”移動”が可能です!!


それでは、”移動”を試してみましょう!!

作成済みの仮想マシンを選択ー[移動]ー[別のサブスクリプションに移動する]

移動する関連リソース(省略可能): ←これを省略すると失敗します。
※仮想マシンに紐づくリソースは必ず選択して下さい。
リソースの移動先
サブスクリプション:移動したいサブスクリプション
リソースグループ移動したいリソースグループ

~ポイント~
仮想マシンに仮想ネットワークが紐づくので、同じ仮想ネットワーク上の仮想マシンも同時に移動させる必要があります。
あと、残念ですが、Managed Diskに対応しておりません。

PaaS系を移動する場合は、リソースグループから移動を実施して下さい。
※すべてのサービスが対応しているわけではありません。

仮想マシン1台の場合、5分ほどで移動が完了します。
対象の仮想マシンは無停止で移動できますが、移動中はCPU負荷が高くなりますので、
スケールアップもご検討下さい。


結構、簡単に「リソースグループ」「サブスクリプション」間の移動ができるようになりました。ただし、同一ディレクトリ内の移動に限りますので、注意が必要です。

きっと、需要があるのは、”ディレクトリ”間での移動かと思いますが、この場合は、VHDのエクスポート&インポートで地道に頑張りましょう~~