Microsoft Entra External ID の課金モデルを利用するために、Azure サブスクリプション と Microsoft Entra テナントを紐づける作業のメモ書きです。
Microsoft Entra External ID の課金モデル とは
- MAU 課金モデル : Microsoft Entra 外部 ID の課金は、1か月間に認証アクティビティを行った一意のユーザー数に基づきます。これは、Microsoft Entra ゲスト ユーザー コラボレーションと Azure AD B2C テナントの両方に適用されます。
- 50,000MAUまで無料 : 最初の 50,000 人の MAU は無料で、それ以上は結合された MAU の総数に基づいて課金されます。 Microsoft Entra ID P1 または P2 ライセンスごとに最大 5 人のゲスト ユーザーが許可されていた 1:5 の比率の課金モデルに代わるものです。
- サブスクリプションへのリンク : 機能へのアクセスを得るためには、Microsoft Entra テナントを Azure サブスクリプションのリソース グループにリンクする必要があります。
Azure サブスクリプションの設定
Azure サブスクリプションの設定からしていきます。
※Azure サブスクリプションをゼロから設定する手順は省いていますので、Azure サブスクリプションは用意されている前提です。
※Azure サブスクリプションはMicrosoft Entra External ID と紐づけをしたいと同じMicrosoft Entra テナントにある必要があります。(テナントが違うと紐づけできません。)
Microsoft Entra と紐づけたい Azure サブスクリプション を開き、設定 > リソースプロバイダー を開きます。
検索バー に下記のワードを入力し検索します。
検索ワード
Microsoft.AzureActiveDirectory
プロバイダー から選択し、登録 をクリックします。
registered になっていればOKです。
プロバイダー設定ができていないと、Microsoft Entra External ID との紐づけ時に下記のエラーが発生します。
名前空間 'Microsoft.AzureActiveDirectory' を使用するように登録されていません。
Microsoft Entra External ID との紐づけ
Microsoft Learn のドキュメントに記載がある通り進めます。
Microsoft Entra テナントをサブスクリプションにリンクする
learn.microsoft.com
Microsoft Entra 管理センター にアクセスします。
External identities > 概要 を開きます。
サブスクリプション > リンクされたサブスクリプション を開きます。
Azure サブスクリプションに紐づけたいテナントを選択 し、サブスクリプションへのリンク をクリックします。
紐づけしたいAzure サブスクリプション とリソースグループを選択し、適用 をクリックします。
状態がリンク済み になっていれば作業完了です。
さいごに
久しぶりに設定してみたら、「名前空間 'Microsoft.AzureActiveDirectory' を使用するように登録されていません。 」のエラーがでてどうやるんだっけなぁ?と思い出すのに時間がかかりました。
これで検証の準備が整いましたが、Microsoft Entra External ID の検証は気が向いたらやろうかなぁと思います。
