マイクロソフトのクラウド プランのサブスクリプション、ライセンス、アカウント、およびテナント
Microsoft は、クラウド プラン全体で ID の使用と課金の一貫性を維持するために、組織、サブスクリプション、ライセンス、ユーザー アカウントなどの階層を提供しています。
- Microsoft 365 および Microsoft Office 365
- Microsoft Azure
- Microsoft Dynamics 365
階層の要素
階層の要素を以下に示します。
組織
組織は、Microsoft クラウド オファリングを使用しているビジネス エンティティを表します。通常、1 つ以上のパブリック ドメイン ネーム システム (DNS) ドメイン名 (contoso.com など) によって識別されます。 組織はサブスクリプションのコンテナーです。
サブスクリプション
サブスクリプションとは、1 つ以上の Microsoft クラウドのプラットフォームやサービスを使用するための Microsoft との契約のことです。この契約では、ユーザー単位のライセンス料またはクラウドベースのリソース消費量に基づいて請求されます。
- サービス (SaaS) ベースのクラウドプラン (Office 365および Dynamics 365)としてのMicrosoft ソフトウェアは、ユーザーごとにライセンス料金を請求します。
- Microsoft のサービスとしてのプラットフォーム (PaaS) およびサービスとしてのインフラストラクチャ (IaaS) のクラウド サービス (Azure) では、クラウド リソースの消費量に基づいて請求されます。
試用版サブスクリプションを使用することもできますが、サブスクリプションは特定の時間または消費料金の後に期限切れになります。 試用版サブスクリプションを有料サブスクリプションに変換できます。
組織は、Microsoft のクラウド商品の複数のサブスクリプションを所有できます。 図 1 は、複数の Microsoft 365 サブスクリプション、1 つの Dynamics 365 サブスクリプション、複数の Azure サブスクリプションを持つ 1 つの組織を示しています。
図 1: 1 つの組織に複数のサブスクリプションの例
ライセンス
Microsoft の SaaS クラウド商品の場合、1 つのライセンスで、1 つの特定のユーザー アカウントがクラウド商品のサービスを使用できるようになります。 サブスクリプションの一環として、月間の固定料金が課金されます。 管理者は、サブスクリプション内で個別のユーザー アカウントにライセンスを割り当てます。 図 2 の例では、Contoso Corporation が 100 ライセンスの Microsoft 365 E5 サブスクリプションを所有しています。このサブスクリプションにより、最大 100 件の個別のユーザー アカウントが Microsoft 365 E5 の機能とサービスを使用できるようになります。
図 2:1 つの組織の SaaS ベースのサブスクリプションに含まれるライセンス
注:
セキュリティのベスト プラクティスは、特定の管理機能の役割が割り当てられた個別のユーザー アカウントを使用することです。 これらの専用の管理者アカウントには、管理するクラウド サービスのライセンスを割り当てる必要はありません。 たとえば、SharePoint 管理者アカウントに Microsoft 365 ライセンスを割り当てる必要はありません。
Azure PaaS ベースのクラウド サービスの場合、サービス料金にソフトウェア ライセンスが組み込まれています。
Azure IaaS ベースの仮想マシン場合、仮想マシン イメージにインストールしたソフトウェアまたはアプリケーションを使用するために、追加ライセンスが必要になることがあります。 一部の仮想マシン イメージにはライセンス付きバージョンのソフトウェアがインストールされていて、サーバーに対する分単位の料金が費用に含まれます。 その例として、SQL Server 2014 および SQL Server 2016 の仮想マシン イメージが挙げられます。
一部の仮想マシン イメージには、アプリケーションの試用版がインストールされていて、試用期間の経過後も使用する場合は追加のソフトウェア アプリケーション ライセンスが必要になります。 たとえば、SharePoint Server 2016 試用版仮想マシン イメージには、プレインストールされた試用版の SharePoint Server 2016 が含まれています。 試用版の有効期限が切れた後も SharePoint Server 2016 を引き続き使用するには、Microsoft から SharePoint Server 2016 ライセンスとクライアント ライセンスを購入する必要があります。 こうした課金は Azure サブスクリプションとは別であり、仮想マシンを実行する分単位の料金がそのまま適用されます。
ユーザー アカウント
Microsoft のすべてのクラウド オファリングのユーザー アカウントは、ユーザー アカウントとグループを含む Microsoft Entra テナントに格納されます。 Microsoft Entra テナントは、Windows サーバー ベースのサービスである Microsoft Entra Connect を使用して、既存の Active Directory Domain Services (AD DS) アカウントと同期できます。 これはディレクトリ同期と呼ばれます。
図 3 は、組織のアカウントを含む共通の Microsoft Entra テナントを使用する組織の複数のサブスクリプションの例を示しています。
図 3: 同じ Microsoft Entra テナントを使用する組織の複数のサブスクリプション
テナント
SaaS クラウド商品の場合、テナントとはクラウド サービスを提供しているサーバーが収容された地域の場所のことです。 たとえば、Contoso Corporation は、パリ本社の 15,000 人の従業員用の Office 365、EMS、および Dynamics 365 サブスクリプションのホストに欧州地域を選択しています。
Azure PaaS サービスと、Azure IaaS でホストされる仮想マシン ベースのワークロードは、世界中の Azure データセンターのテナントを持つことができます。 場所と呼ばれる Azure データセンターは、Azure PaaS のアプリやサービスまたは IaaS ワークロードの要素を作成するときに、ユーザーが指定します。
Microsoft Entra テナントは、アカウントとグループを含む Microsoft Entra ID の特定のインスタンスです。 Microsoft 365 または Dynamics 365 の有料または試用版サブスクリプションには、無料の Microsoft Entra テナントが含まれます。 この Microsoft Entra テナントには他の Azure サービスは含まれていません。また、Azure 試用版または有料サブスクリプションと同じではありません。
階層の概要
ここに、簡単なまとめを示します。
組織は複数のサブスクリプションを持つことができます。
サブスクリプションには複数のライセンスを持つことができます。
ライセンスは、個々のユーザー アカウントに割り当てることができます。
ユーザー アカウントは Microsoft Entra テナントに格納されます。
組織、サブスクリプション、ライセンス、ユーザー アカウントの関係の例を示します。
パブリック ドメイン名によって識別される組織。
ユーザーライセンスのある Microsoft 365 E3 サブスクリプション。
ユーザーライセンスのある Microsoft 365 E5 サブスクリプション。
ユーザー ライセンスがある Dynamics 365 サブスクリプション。
複数の Azure サブスクリプション。
共通の Microsoft Entra テナント内の組織のユーザー アカウント。
複数の Microsoft クラウド オファリング サブスクリプションで、共通 ID プロバイダーとして機能する同じ Microsoft Entra テナントを使用できます。 オンプレミス AD DS の同期されたアカウントを含む中央の Microsoft Entra テナントは、クラウドベースのサービスとしての ID (IDaaS) を組織に提供します。
図 4: 同期されたオンプレミスのアカウントと組織の IDaaS
図 4 は、Microsoft Entra Domain Services を使用する Azure IaaS の Microsoft の SaaS クラウド オファリング、Azure PaaS アプリ、仮想マシンで一般的な Microsoft Entra テナントがどのように使用されるかを示しています。 Microsoft Entra Connect は、オンプレミスの AD DS フォレストを Microsoft Entra テナントと同期します。
複数の Microsoft クラウド プランのサブスクリプションの組み合わせ
次の表では、既に所有している 1 つの種類のクラウド商品のサブスクリプション (最初の列に列挙したラベル) と、追加する別の種類のクラウド商品のサブスクリプション (列間を横切る) に基づいた、複数の Microsoft クラウド商品の可能な組み合わせ方法について説明しています。
Microsoft 365 | Azure | Dynamics 365 | |
---|---|---|---|
Microsoft 365 |
該当なし |
Azure ポータルから Azure のサブスクリプションを組織に追加します。 |
Microsoft 365 管理センターから Dynamics 365 のサブスクリプションを組織に追加します。 |
Azure |
Microsoft 365 サブスクリプションを組織に追加します。 |
該当なし |
Dynamics 365 サブスクリプションを組織に追加します。 |
Dynamics 365 |
Microsoft 365 サブスクリプションを組織に追加します。 |
Azure ポータルから Azure のサブスクリプションを組織に追加します。 |
該当なし |
Microsoft SaaS ベース サービスの場合は、管理センターを使用すると、組織にサブスクリプションを簡単に追加できます。
ユーザー管理者アカウントで Microsoft 365 管理センター (https://admin.microsoft.com) にサインインします。
管理センターのホームページ左側にあるナビゲーションで、[課金]、[サービスを購入する] の順にクリックします。
[サービスを購入する] ページで、新しいサブスクリプションを購入します。
管理センターは、Microsoft 365 サブスクリプションの組織と Microsoft Entra テナントを、SaaS ベースのクラウド オファリングの新しいサブスクリプションに割り当てます。
Microsoft 365 サブスクリプションと同じ組織と Microsoft Entra テナントを持つ Azure サブスクリプションを追加するには、
Microsoft 365 Microsoft Entra DC 管理者アカウントで Azure portal (https://portal.azure.com) にサインインします。
左側のナビゲーションで、[サブスクリプション]、[追加] の順にクリックします。
[サブスクリプションの追加] ページでプランを選択し、支払情報を記入して契約します。
Azure サブスクリプションと Microsoft 365 サブスクリプションを個別に購入し、Azure サブスクリプションから Microsoft 365 Microsoft Entra テナントにアクセスする場合は、「 Microsoft Entra テナントに既存の Azure サブスクリプションを追加する」の手順を参照してください。
関連項目
エンタープライズ アーキテクト向け Microsoft クラウドのイラスト
SharePoint、Exchange、Skype for Business、Lync のアーキテクチャ モデル