SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Windows Azure に Office 365 のアカウントでサインイン

without comments

SQL Database を使用しようと思ってポータルにアクセスしようとしたところ
image

という画像が。

Office 365 のアカウントでサインインできるようになったんですね。

ということで少し試してみました。

■Windows Azure に Office 365 でサインイン


ポータル にアクセスすると
image
のリンクが表示されます。

Office 365 のアカウントでサインインするためには、[または Office 365 ~] のリンクをクリックします。

そうすると https://account.windowsazure.com/azure.com にアクセスされます。
image

Office 365 にアクセスする場合、クラウド ID (Office 365 上で管理されている ID) かフェデレーション ID (オンプレミスの AD で管理されている ID) のどちらかを使用することになります。

クラウド ID を使用する場合、ID / パスワードは Office 365 上で管理されていますので、サインインの画面でユーザー ID とパスワードを入力します。

フェデレーション ID の場合はフェデレーションドメインとして設定されているドメイン名のユーザー ID を使用すると、パスワードがグレーアウトし、社内の AD FS / AD FS Proxy にアクセスするためのリンクが表示され、そこから社内の AD FS / AD FS Proxy を使用して認証を行います。
image

Windows Azure に Office 365 のアカウントを使用してサインする場合も同様の動きになるようです。
フェデレーション ID のドメインを入力した場合はパスワードがグレーアウトし、リンクが表示されます。
image

後の流れは Office 365 の場合と同様です。
今回の環境は AD FS 経由で認証しているため、認証ダイアログが表示され社内の AD で認証が行われます。
# 今回の環境はワークグループのため認証ダイアログが表示されていますが、ドメインに参加している場合はシングルサインインになるかと。
image

認証が正常に行われると Windows Azure に Office 365 のアカウントを使用してアクセスが行われます。
image

この投稿を書いている時点では、Co-Administrator (共同管理者) に Office 365 のアカウントを設定しても、対象のサブスクリプションの管理をすることはできなさそうでした。

現状、Co-Admin は旧ポータルでしか設定ができないようで、旧ポータルでは Office 365 のクラウド ID を追加することはできませんでした。
image

フェデレーション ID であれば追加することはできるのですが、追加しても対象のサブスクリプションを管理できるポータルを表示することはできませんでした。

新ポータルでは Co-Admin が追加できないようですので、この辺の連携はまだなのかもしれないですね。

Changing Service Administrator and Co-Administrator when logged-in with an organizational account にログインに使用したアカウントと追加できるアカウントの関係について記載されていました。
image

Organizational Account が組織内のアカウント (AD FS 連携 / Office 365 の onmicrosoft.com のアカウント) になるようですが、Microsoft Account (旧 Live ID) を使用した場合は、Microsoft Account のみが追加できるようで、Organizational Account は追加できないようですね。
Organizational Account を追加したい場合には Microsoft Account ではなく Organizational Account でログインする必要があるようです。
Microsoft Account でサービス管理者として登録していたものを Organizational Account にした場合はうまくいくのでしょうか??
この辺は検証していないので何とも言えないですが時間があるときに試してみたいですね。

 

Windows Azure の管理をオンプレミスの Active Directory のアカウントを使用してできるようになってきたのですね~。

Written by Masayuki.Ozawa

8月 29th, 2012 at 10:07 pm

Leave a Reply