こんばんは。
10/31(水)にインフラ勉強会で登壇するにあたり、
Azure 環境を整備してました。

AzureAD、ディレクトリ、サブスクリプション
この辺がよくわかってなかった。

方法: Azure Active Directory ポータルを使用してカスタム ドメイン名を追加する

Azure サブスクリプションを Azure Active Directory に関連付けるまたは追加する方法

Azure サブスクリプションと Azure AD の管理者

今日理解したこと

• ルートアカウントにあたる MS アカウント以外を作るには、先にカスタムドメインの追加が必要(最初から MS アカウント名みたいなドメインは付与されてる)
• [ユーザ名]@[カスタムドメイン]で Azure 上のユーザが作れる。
• ユーザを作ったら個人か、グループに入れてサブスクリプション側に権限設定をしないといけない。(サブスクリプション＞アクセス制御)
• AzureAD とサブスクリプションに判官関係はない。それぞれ独立した概念。
• ディレクトリは複数のサブスクリプションを包括できるが、サブスクリプションは 1 つのディレクトリしか信頼できない。
• ここでいうディレクトリは AzureAD と同等の意味で良さそう。ディレクトリの切り替え=AD の切り替え。と言う認識。

MS のドキュメントをちゃんと読もう。
読まずに分からんって言いがち。