こんにちは。 今回は、Microsoft Azure を使っていると出てくる「テナント」と「サブスクリプション」についてです。 この辺って、結構大切なことなのですが、個人で検証しているとなかなかわかりにくいところだと思います。
テナント
テナントってなんでしょうかね~。 こういうときは、まずは、Wikipedia 先生から教えてもらいます。 Wikipedia では、以下のようにあります。
イメージとしては、Microsoft Azure というデパートに、複数の店舗(テナント)が入っていて、それぞれのテナントが独立した環境でビジネスをすることができます。 ですので、隣のテナントに勝手に介入することができないマルチテナントが構成されています。 Microsoft Azure では、1テナントに必ず1つの Azure Active Directory がつくという構成になりますので、テナント=Azure Active Directory で管理と考えていいと思います。 ちなみに、「ディレクトリ」という用語もあります。 これは、ユーザなどの認証で行う認証基盤のことを言います。 Azure Active Directory は、認証基盤としての機能もありますので、ディレクトリ=Azure Active Directory となりますので、この辺が少しわかりにくい部分かもしれません。
テナントとサブスクリプションの関係
Microsoft Azure のサブスクリプションは、テナントに紐づけされます。 1テナントには、複数のサブスクリプションを割り当てることができます。 例えば、本番運用のためのサブスクリプションと開発環境用のサブスクリプションといったように、サブスクリプションを分けた環境構築をすることもできます。 
また、下記のようにテナントもわけちゃうこともできます。 
付け替えを変えるのは、ここでできます。 
テナントとサブスクリプションの関係イメージつきましたか?
コストの支払い対象って誰?
サブスクリプションを考えるうえで、サービスにどのようにアクセスするかっていうのとは別に、もう1つ考慮すべきポイントがあります。 それは、支払いです。 利用料はサブスクリプション毎に Microsoft に請求されるわけですが、その請求先って実は大切ですよね。
請求先は、アカウント管理者と呼ばれるユーザになります。 って、アカウント管理者ってなに?
アカウント管理者とは
Microsoft Azure で、アカウント管理者とは、一番初めにそのテナントのサブスクリプションを作ったユーザです。 このユーザは、アカウント管理者とよばれ、課金+サービスの両方を管理することができます。
※ もうちょっと正確にいうと、アカウント管理者は、デフォルトでサービス管理者の権限がついている。もし、サービス管理者を変更してその権限を持っていないときでも、サービス管理者の変更を行うことができる。
サブうスクリプションは、必ず一つのアカウント管理者に紐づけられます。
ちなみに、アカウント管理者を変更する場合は、以下のドキュメントの手順で変更することになります。
※ でも、自分はやったことないけどw
まとめ
この辺のことをあまり理解していなくても、Microsoft Azure を使った開発をすることはできます。
ただ、実際にお客様に環境を提供するときなどには、テナントとサブスクリプションの関係、所有権の関係を理解していないと難しいケースはでてきます。
ですので、知っておいた方がいいと思います。
コメント