字幕テキストから記事を生成します。

【Q&A】組織用にMSクラウド環境をゼロから作成する方法

この記事の内容

  • Microsoft クラウド環境を組織向けに構築する際の正しい手順と順番を解説します
  • Azure Active Directory(Entra ID)を最初に作成することが最重要ポイントです
  • Microsoft 365 / Office 365 ライセンスは必ず既存の Azure AD テナントに紐付ける必要があります
  • 完全新規パターンとオンプレミス AD が既存のパターン、2つのシナリオを紹介します
  • 誤ったテナントにライセンスを紐付けてしまう典型的なミスとその回避策を説明します

はじめに:なぜ順番が重要なのか

「組織向けに Microsoft クラウド環境をゼロから作りたい」というご質問をよくいただきます。この作業で最も多いトラブルが「順番を間違えること」です。Office 365 を先に購入してしまったり、異なる Azure AD テナントにライセンスが紐付いてしまったりするケースが非常に多く見られます。

正しい順番を理解してから作業を進めることが、後々の混乱を防ぐ最大のポイントです。

全体の流れ(正しい順番)

組織向け Microsoft クラウド環境を構築する際の正しい順番は以下のとおりです。

  1. Microsoft アカウントを用意する
  2. Azure ポータルで Azure Active Directory(テナント)を作成する
  3. Microsoft 365 / Office 365 ライセンスを購入し、作成したテナントに紐付ける
  4. ユーザーを作成し、ライセンスを割り当てる
  5. Windows 10 / 11 デバイスを組織アカウントに参加させる

この順番を守ることが非常に重要です。

パターン1:完全新規でゼロから作成する場合

Microsoft アカウントの準備

まず Microsoft アカウントが必要です。Azure ポータルにアクセスするための入り口となります。Microsoft アカウントをお持ちでない場合は事前に作成しておいてください。

新しいメールアドレスを使って作成することをおすすめします。

Azure ポータルで Azure AD テナントを作成する

Microsoft アカウントで Azure ポータル(https://portal.azure.com)にサインインします。

初めてアクセスした状態では何もリソースが存在しないため、まず Azure Active Directory(Entra ID)テナントを作成します。

  1. Azure ポータルにサインインする
  2. 「Azure Active Directory」または「Microsoft Entra ID」を選択する
  3. 「テナントの作成」を選択する
  4. 初期ドメイン名を入力する

初期ドメイン名は 組織名.onmicrosoft.com 形式になります。この名前は世界で一意でなければならないため、企業名やプロジェクト名をベースに決めてください。

:contoso.onmicrosoft.com

なお、後からカスタムドメイン(例:contoso.com)を追加することも可能です。

テナント作成後の状態

テナントが作成されると、Azure AD Free(無料)ティアでディレクトリが作成されます。作成したアカウントには自動的にグローバル管理者ロールが割り当てられるため、テナント内のあらゆる操作が可能な状態になります。

この段階でユーザーの作成が可能になります。

ライセンスの購入と紐付け(最重要)

次に Microsoft 365 や Office 365 のライセンスを購入します。ここで最も注意が必要な点があります。

⚠️ 注意:ライセンスの購入・アクティベート時は、必ず先ほど作成した Azure AD テナントのアカウントでサインインして行ってください。

うっかり個人の Microsoft アカウントや別のテナントでアクティベートのリンクを踏んでしまうと、意図しない別テナントにライセンスが紐付いてしまいます。この失敗は非常によく起こるトラブルです。

購入後は、アクティベートのリンクを踏む際に「どのアカウントでサインインしているか」を必ず確認してください。きちんと作成した Azure AD テナントに対してライセンスを紐付けることが重要です。

ユーザーの作成と Windows デバイスの参加

テナントにライセンスが紐付いたら、ユーザーを作成してライセンスを割り当てます。

その後、Windows 10 / 11 デバイスをこの組織アカウント(Azure AD 参加)で使えるように設定することで、組織としての管理が可能になります。

パターン2:オンプレミス AD が既存の場合

既にオンプレミスの Active Directory 環境があり、それをクラウドに移行・連携させたいケースです。

基本的な考え方

このパターンでも、まず Azure AD テナントを作成するという手順は同じです。Azure AD を中心に考えてテナントを作成してから、オンプレミス AD と連携させます。

Azure AD Connect によるディレクトリ同期

オンプレミス AD に存在するユーザーを Azure AD に同期するために、Azure AD Connect(現在は Microsoft Entra Connect)を使用します。

  1. Azure AD テナントを作成する(パターン1と同様)
  2. オンプレミス AD のユーザーを Azure AD Connect で Azure AD に同期する
  3. 同期されたユーザーにライセンスを割り当てる
  4. Windows 10 / 11 デバイスを組織アカウントで利用できるようにする

この方法では、オンプレミスのユーザーアカウントをクラウドでも使えるようになり、ハイブリッド環境として運用できます。

よくある失敗パターンと注意点

個人 Microsoft アカウントが管理者として残ってしまう問題

テナント作成時に使った個人の Microsoft アカウントがグローバル管理者として存在し続けることになります。個人アカウントに強力な権限が残るのは望ましくないため、組織用の管理者アカウントを別途作成した後、個人アカウントの管理者権限は後から削除するか整理することをおすすめします。

異なるテナントにライセンスが紐付く問題

前述のとおり、ライセンス購入・アクティベート時のサインインアカウントを誤ると、全く異なるテナントにライセンスが紐付いてしまいます。この状態になると修正が大変です。必ず作業中のテナントのアカウントでサインインしているかを確認してから進めてください。

AD FS の利用について

以前はオンプレミス AD との連携に AD FS(Active Directory Federation Services)を立てるケースもありましたが、現在は推奨されない構成になっています。特別な理由がない限り、Azure AD Connect によるパスワードハッシュ同期やパススルー認証を利用するほうがシンプルで管理しやすいです。

まとめ

組織向け Microsoft クラウド環境の構築で最も重要なのは順番を守ることです。

  • 最初に Azure Active Directory(Entra ID)テナントを作成する
  • その後、作成したテナントに対してライセンスを紐付ける
  • ライセンスのアクティベート時はサインインアカウントを必ず確認する
  • 完全新規の場合もオンプレミス AD がある場合も、Azure AD を中心に構成を考える

この順番と注意点さえ押さえておけば、組織向けの Microsoft クラウド環境をスムーズに立ち上げることができます。Windows 7 などの旧環境からの移行や、全くのゼロスタートの場合でも、同じ手順で対応できます。