次の方法で共有


ユーザー ID とは何か、なぜユーザー ID が必要なのか

更新日: 2015 年 9 月 15 日

適用対象: Azure、Office 365、Windows Intune

注意

このトピックでは、ID サービスとディレクトリ サービスにMicrosoft Azure Active Directoryに依存する、Microsoft IntuneやOffice 365などのクラウド サービスのオンライン ヘルプ コンテンツを提供します。

サブスクライブしている Microsoft クラウド サービスにサインインする必要がある組織内のすべてのユーザーには、ユーザー ID が必要です。

ユーザー ID とは

各ユーザー ID には、アカウントのユーザー名 (一意である必要があります) 属性値、@ 記号、および Azure AD でアカウントが作成されたときに管理者によって割り当てられたインターネット ドメイン名の値を使用して構築されたユーザー プリンシパル名 (UPN) サフィックスが関連付けられています。 たとえば、ユーザー ID は PierreSettles@contoso.com. ユーザーのユーザー ID を確認するには、 Azure 管理ポータルでディレクトリの名前をクリックし、[ ユーザー ] タブをクリックします。 [ユーザー名] 列には、各ユーザー ID が一覧表示されます。

ユーザー ID に割り当てるドメインは、Microsoft クラウド サービスに初めてサインアップするときに既定の ".onmicrosoft.com" ドメインが割り当てられるか、登録した別のドメイン名にすることができます。

ユーザー ID とメール アドレスでカスタム ドメイン (初期 onmicrosoft.com ドメイン nicolep@treyresearch.comではなく) を使用する場合は、別のドメインを追加して登録します。

ユーザー ID が必要なのはなぜですか。

エンド ユーザーの観点からは、組織がサブスクライブしているクラウド サービスにサインインするには、ユーザー ID が必要です。

管理者の観点から、サブスクライブしている Microsoft クラウド サービスへのアクセスを必要とするユーザーごとにユーザー ID を作成する必要があります。 Azure AD では、新しいユーザーごとに一時的なパスワードと各ユーザーのユーザー ID が生成されるため、それらのライセンスを割り当てたクラウド サービスにサインインできます。 ユーザー ID は、ディレクトリ内の各ユーザー ID に異なるレベルのアクセス許可またはロールを割り当てることができるという点で、標準のオンプレミス ユーザー アカウントに似ていると考えることができます。

既定では、組織のディレクトリを作成したユーザーによって指定されたユーザー ID には、ユーザーやグループなどのディレクトリ リソースへのフル アクセス権がユーザーに付与されるように、グローバル管理者のアクセス許可が自動的に付与されます。 グローバル管理者のアクセス許可の詳細については、「 管理者ロールの割り当て」を参照してください。

サインアップ プロセスでのユーザー ID の使用方法

Microsoft IntuneやMicrosoft Office 365などの Microsoft クラウド サービスを初めてサブスクライブすると、Azure ディレクトリが自動的に作成されます。これにより、組織がサブスクライブしている 1 つ以上の Microsoft クラウド サービス全体で 1 つのユーザー アカウントセットを管理できるようになります。 詳細については、「 Azure AD ディレクトリとは」を参照してください。

サインアップ プロセスでは次の項目を指定する必要があります。

  • 組織で一意の新しいドメイン名。

  • 代替連絡先電子メール アドレスとしての既存の電子メール アドレス。

  • そのユーザーが新しいディレクトリにサインインするために使用する新しいユーザー ID。

サインアップ プロセスが完了すると、ユーザー ID とクラウド サービスにサインインするページの URL を含む、既存のメール アドレスに概要の電子メール メッセージが表示されます。 ユーザー ID を忘れた場合、またはポータルの URL を覚えていない場合は、概要の電子メール メッセージを参照して、この情報を見つけます。

注意

サインアップのプロセス中に入力を求められる連絡用の電子メール アドレスは、管理者のパスワードの再設定など重要な連絡に使用されます。 サービスや課金に関する情報、受信することを選択したプロモーション情報なども、この電子メール アドレスに送信されます。 管理者であれば、[プロファイル] ページでこの電子メール アドレスを変更できます。

複数のマイクロソフト クラウドサービスで既存のユーザー ID を使用する

既にユーザー ID が確立されているディレクトリがあり、追加の Microsoft クラウド サービスをサブスクライブする場合は、新しい Microsoft クラウド サービスにサインアップするときに同じユーザー ID を使用して、組織がサブスクライブしているすべてのサービスで同じユーザー ID のグループを利用できるようにすることをお勧めします。 異なるユーザー ID を使用して別のマイクロソフト クラウド サービスにサインアップすると、新しいディレクトリが作成されます。 詳細については、「 Azure AD ディレクトリとは」を参照してください。

コミュニティのリソース

参照

概念

Azure AD ディレクトリの管理

その他の参照情報

ユーザーの作成または編集
ドメインを追加する