Azure ADの「ディレクトリ」とAzure ADの「テナント」の違いは何ですか？

Question

うまくいけば、これは簡単な答えです。私はAzure ADでいくつかの作業を開始しており、繰り返し見られる用語はAzure ADの「テナント」です。同義で、Azure ADの「ディレクトリ」と同じ意味で使用されているようですが、そうですか。

たぶん私はただのめり込んでいるだけで、それは他の誰にとっても明白だと思いますが、これをはっきりと説明しているものは何も見つかりません。これは私が見つけた最も近いものであり、それでもジャンプできないため、説明なしに「テナント」から「ディレクトリ」に用語を切り替えます。

Microsoft Azureが提供するIDプラットフォームでは、テナントは、組織が受信して所有するAzure Active Directory（Azure AD）の専用インスタンスですAzureやOffice 365などのMicrosoftクラウドサービスにサインアップします。

各Azure ADディレクトリーは、他のAzure ADディレクトリーとは異なり、別個のものです。本社ビルが組織にのみ固有の安全な資産であるように、Azure ADdirectory[...]

記録のために、誰かがこれら2つの用語の関係を確認することはできますか？

Jennelle Crothers · Accepted Answer

あなたは正しいです。AzureADを使用するには、システム内の「テナント」になる必要があります。したがって、テナントは基本的に.onmicrosoft.comサブドメインを保護するだけです。その時点で、Azure ADに1つのアカウントが登録されます。そこから、Office365、Intune、または任意のAzureサービスをアクティブ化できます。

Dillon Brown · Answer

他の回答にコメントするのに十分な担当者がいませんが、「1つのサブスクリプションに複数のAADディレクトリを割り当てることができます」というコメントがあります。ドキュメントごとに正しくなく、反対です。 https://docs.Microsoft.com/en-us/Azure/active-directory/active-directory-how-subscriptions-associated-directory

複数のサブスクリプションが同じディレクトリを信頼できますが、各サブスクリプションは1つのディレクトリのみを信頼します。

私の理解では、「テナント」と「ディレクトリ」は、Active Directoryのドキュメントでは基本的に同じ意味で使用されています。サービスのタイトルが「Active Directory」であるため、「テナント」を使用する方が便利な場合があると思います。たとえば、「Active Directoryディレクトリ」を参照すると混乱を招くおそれがあります。

JohnC · Answer

このブログ投稿と関連する図が役立つ場合があります。

https://marckean.com/2016/06/01/Azure-vs-Azure-ad-accounts-tenants-subscriptions/

あなたの質問に対する著者の答えは、あなたがあなたのAzureをどのように入手するかに依存しているようです、

多くの場合、おそらくクレジットカードやその他の種類のライセンスを使用して、Azureを中間（アカウント）レベルでセットアップします。または、CSPライセンスの場合にのみ、最下位レベルでセットアップされるものもあります。