SQL Database を使用しようと思ってポータルにアクセスしようとしたところ
という画像が。
Office 365 のアカウントでサインインできるようになったんですね。
ということで少し試してみました。
■Windows Azure に Office 365 でサインイン
ポータル にアクセスすると
のリンクが表示されます。
Office 365 のアカウントでサインインするためには、[または Office 365 ~] のリンクをクリックします。
そうすると https://account.windowsazure.com/azure.com にアクセスされます。
Office 365 にアクセスする場合、クラウド ID (Office 365 上で管理されている ID) かフェデレーション ID (オンプレミスの AD で管理されている ID) のどちらかを使用することになります。
クラウド ID を使用する場合、ID / パスワードは Office 365 上で管理されていますので、サインインの画面でユーザー ID とパスワードを入力します。
フェデレーション ID の場合はフェデレーションドメインとして設定されているドメイン名のユーザー ID を使用すると、パスワードがグレーアウトし、社内の AD FS / AD FS Proxy にアクセスするためのリンクが表示され、そこから社内の AD FS / AD FS Proxy を使用して認証を行います。
Windows Azure に Office 365 のアカウントを使用してサインする場合も同様の動きになるようです。
フェデレーション ID のドメインを入力した場合はパスワードがグレーアウトし、リンクが表示されます。
後の流れは Office 365 の場合と同様です。
今回の環境は AD FS 経由で認証しているため、認証ダイアログが表示され社内の AD で認証が行われます。
# 今回の環境はワークグループのため認証ダイアログが表示されていますが、ドメインに参加している場合はシングルサインインになるかと。
認証が正常に行われると Windows Azure に Office 365 のアカウントを使用してアクセスが行われます。
この投稿を書いている時点では、Co-Administrator (共同管理者) に Office 365 のアカウントを設定しても、対象のサブスクリプションの管理をすることはできなさそうでした。
現状、Co-Admin は旧ポータルでしか設定ができないようで、旧ポータルでは Office 365 のクラウド ID を追加することはできませんでした。
フェデレーション ID であれば追加することはできるのですが、追加しても対象のサブスクリプションを管理できるポータルを表示することはできませんでした。
新ポータルでは Co-Admin が追加できないようですので、この辺の連携はまだなのかもしれないですね。
Changing Service Administrator and Co-Administrator when logged-in with an organizational account にログインに使用したアカウントと追加できるアカウントの関係について記載されていました。
Organizational Account が組織内のアカウント (AD FS 連携 / Office 365 の onmicrosoft.com のアカウント) になるようですが、Microsoft Account (旧 Live ID) を使用した場合は、Microsoft Account のみが追加できるようで、Organizational Account は追加できないようですね。
Organizational Account を追加したい場合には Microsoft Account ではなく Organizational Account でログインする必要があるようです。
Microsoft Account でサービス管理者として登録していたものを Organizational Account にした場合はうまくいくのでしょうか??
この辺は検証していないので何とも言えないですが時間があるときに試してみたいですね。
Windows Azure の管理をオンプレミスの Active Directory のアカウントを使用してできるようになってきたのですね~。