前回のエントリに引き続き、AzureサブスクリプションとAAD周りの質問への回答です。
Q. 共同管理者権限のMSアカウントをAADの既定ディレクトリと紐付ける方法 → サブスクリプションに紐付いた既定のディレクトリを共同管理者にも操作させたいんですが、どうやったらいいのか教えてください
これは、前回の内容が理解できればもう答えが出ている内容ですね。(エントリわけなくてよかったですな・・・)
AzureサブスクリプションとAADディレクトリの権限はべつなので、該当のMSアカウントをAADの管理者にしつつ、コンソール上でAADに接続してしまえばよいです。
これはまさに前回のエントリで既存のディレクトリへの接続を行った操作を行えばよいです。
AADはAzureサブスクリプションとは完全に独立して別途存在しているものなので、両者をべつものとして考え、見る、操作させるためには権限が必要と考え…としていくと理解は容易かなと思います。このあたりADのころの信頼関係を結ぶあたりと似てますね。複雑で混乱しやすいあたりも…。