Entra ID はあれこれ関係しているのでわかりにくいという話をよく聞きます。そのほとんどは Microsoft 365 と Azure 両方で使うケースでわかりにくいという話なのですが、Entra ID がそもそも何に使われているのかという点を追ってみたいと思います。
アンマネージドテナントから考えてみる
アンマネージド Microsoft Entra テナントという言葉があります。調べてみると意味は下記の通りのようです。(意味としてはセルフサインアップテナントと同じ)
アンマネージド テナントとは全体管理者がいないテナントのこと
Microsoft Entra ID のセルフサービス サインアップについて
上記を前提とするとオフィシャルサイトにてセルフサービス サインアップをする可能性があると書かれている下記に関しては少なくてもユーザーがテナントを作る可能性があるということです。
Office 365 Education
organizationでのセルフサービス サインアップの使用
Microsoft Power BI
Microsoft Fabric
Microsoft Rights Management ポータル
Microsoft Power Apps
Microsoft Dynamics 365 for Financials
Microsoft Dynamics 365 for Operations
Microsoft AppSource
Microsoft パートナー インセンティブ
Microsoft Business Center
ボリューム ライセンス サービス センター
Minecraft Education Edition
Microsoft Stream
Power Automate
Power Virtual Agents
B2B コラボレーション ライセンスガイダンスのMicrosoft Entra
※以前、Microsoft 365 のビジネス用途ではアンマネージドテナントのシナリオはなくなったというのを書いたのですが Office 365 Education ではまだシナリオが存在しているのですね(驚)
ここから一般的なシナリオに落とし込むと下記のようにカテゴライズできるかと思います。具体的には下記の6つの Entra ID が作られるシナリオがあります。
①Office 365
・Office 365 Education
・Minecraft Education Edition
・Microsoft Stream
・Microsoft AppSource(重複します)
②PowerPlatform
・Microsoft Power BI(重複します)
・Microsoft Power Apps
・Power Automate
・Power Virtual Agents
・Microsoft AppSource(重複します)
③Microsoft Fabric
・Microsoft Fabric
・Microsoft Power BI(重複します)
④Entra ID
・Microsoft Rights Management ポータル
・B2B コラボレーション ライセンスガイダンスのMicrosoft Entra
⑤Microsoft Dynamics 365
・Microsoft Dynamics 365 for Financials
・Microsoft Dynamics 365 for Operations
・Microsoft AppSource(重複します)
⑥管理(ライセンス管理がメインだがAppSourceの特殊なシナリオがありそう、、、)
・Microsoft AppSource(重複します)
・Microsoft パートナー インセンティブ
・Microsoft Business Center
・ボリューム ライセンス サービス センター
今回調べていて、知らなかった部分を少し記載します(あまり目に触れないものだと思ったため)
AppSource.Microsoft.com または Microsoft 365、Dynamics 365、および Microsoft Power Platform の製品内エクスペリエンスを通じて、AppSource 製品カタログにアクセスします。 Microsoft AppSource のソリューションは、クラウド ソリューション プロバイダー プログラムの Microsoft リセラーから入手することもできます。
Microsoft AppSource とは
一般的なシナリオからまとめてみる
アンマネージドテナントでは出てきませんでしたが、下記のシナリオとして利用することもあります。
⑦Azure
⑧Intune
⑨Microsoft Defender XDR
※ほかにあれば是非教えて下さい。情報収集したのですがまとまっているものは見当たらなかったのと自分の経験としてMicrosoft 365 メインのシナリオが多いのでかなり偏っているのでorz
Entra ID を使うシナリオを考えてみる
①Office 365
一般的なグループウェアとして大企業/一般法人/教育機関で使うケースやMicrosoft 365 Apps for businessと言われるライセンスを単体として買う場合(Word/Excel/PowerPointなどのOffice製品のサブスクリプション)※ここでいう Office 365 には Personal、Familyは含みません(Entra ID利用していないため)
②Power Platform
Office 365 のライセンスパッケージに含まれていう考えてはなく単体としてPower Platformを利用している場合
③Microsoft Fabric
Microsoft Fabric を利用している場合(Power BI単体購入なども聞く)
④Entra ID
B2Bなどの機能で招待された場合や、Azure Information Protection などの利用でテナントを作った場合 受け身のシナリオは思い浮かぶのですが、自分から作るシナリオはあるのだろうか?(Teams のトラブル防止観点で Free でアカウントを作るケースとかありますか?)
⑤Microsoft Dynamics 365
Microsoft Dynamics 365 を利用している場合
⑥管理
ライセンスのリセラーやISVなどで専用テナントを使う場合?(一般法人ではこちらと同時に①や②や③のシナリオが発生すると推測する)
⑦Azure
Azure を利用している場合
⑧Intune
Intune を利用している場合(GWSなど他のグループウェアを利用しているがMDM/MAM管理でIntuneだけ買う場合など)
⑨Microsoft Defender XDR
Microsoft Defender XDRを単体で購入する場合(Microsoft Defender for Endpoint や Microsoft Defender for Identity を単体で購入するケースがあると聞いたことはある)
※④・⑧・⑨をまとめてEMSのシナリオとして考えることもできるが、それぞれ単体の方がわかりやすいと思ってこの整理とした。
ほとんどのケースは①Office 365/⑤Microsoft Dynamics 365/⑦Azureがきっかけで作成すると思いますが、この3つに該当しない場合で②・③・⑧・⑨といったベストオブブリード的な考えでサービスを導入したケースに作成することもあるというケースが多そうです。顧客が①であるために受け身としての利用やトラブル防止観点で④に該当するケースが稀にあるのと、業種によって⑥のシナリオが存在しているという推測をしていますが、あまり経験がないのでピンと来ていません。
最後に
エンジニアの方と会話すると①と⑦はほとんどのケースで出てくるのですが、それ以外のケースは過去に経験をしていたり視野を広く持っていない方の場合に出てこないことがあります。実際に Microsoft 365 の構築ベンダーの方でも⑧のシナリオをしらないとかはありがちですし、③と⑤などは部署が違うから知らないとか自社ではその仕事はやらないなどの理由で急にはしごを外すケースも見たことがあります。
メインで①・⑤・⑦を使っていてそのテナントを利用する場合は簡単ですが、各サービスのコアな部分を他社のサービスを使って全く使っていないというケースもありますし、これから統合やクロステナント設定などを行う場合にどういうケースがあるのか頭の整理になれば幸いです。