どうせなら Azure AD をカスタムドメインにしたい！

「～～.onmicrosoft.com」だと何となくAzure感が香ってくるのでこれをカスタムドメインにしてみます。［Azure Active Directory］➡［カスタム ドメイン名］を選択して「カスタム ドメインの追加」を押下します。

当ブログのドメインでもある「btsn.xyz」を入力します。

表示された情報を基にドメイン管理システムにTXTレコードを追加します。

登録後に元の画面で「確認」を押下すると下記の画面に移ります。そして、「プライマリにする」を押下します。

その後、ユーザーを作成しドメインの設定を「btsn.xyz」、ロールを「グローバル管理者」にします。ちなみに、存在しないドメインを指定すると下記のような画面になります。（参考）

作成後に現行ユーザをログアウトし作成したユーザでAzureにログインしてみます。ちゃんとログインできました。

続いて「Azure Active Directory」で「ライセンス」を選択して製品割り当てを行います。ちなみに、検証のレベルアップの為に Azure AD を「Enterprise Mobility ＋ Security」に変更しております。

ユーザは先程ログインしたユーザを選択しましょう。

しかし、、夢は脆くも崩れ、割り当てに失敗。これはユーザーの「利用場所」が指定されていない為なので「日本」で設定しましょう。次は無事にできました。

検証用として管理者とは別にユーザーを作成します。ここでは「user1」とします。

ユーザ名： （azuread\）user1@btsn.xyz

パスワード：（設定しているパスワード）

でログインします。その上で https://myapps.microsoft.com/ （以下、アプリ。）にアクセスします。

現状はアクセスできるアプリがこれだけです。そこで、今回は連携の題材として Office 365 を挙げたいと思います。前提として「Office 365 Business Premium」の試用版を購入していることとします。「Microsoft 365 管理センター」の［課金情報］➡「製品とサービス］が下記のような状態になっているかと思います。

この上で［ユーザー］➡［アクティブなユーザー］で対象ユーザの割り当てを以下の状態にします。

この上で user1@btsn.xyz にて前述のアプリにアクセスすると？ちなみに、反映には少しラグがあります。

Office 365 の分だけ増えています。非常に増えてます。Excelを試しに立ち上げて入力してみました。快適です。保存も問題ありません！（恥ずかしながら、初Office 365でした。笑）

ちなみに、 https://portal.office.com/ にアクセスするとこんな感じで表示されます。

うちの会社も Office 365 にしたいなぁ、、というボヤキでした。ちなみに、今回の題材は Office 365 にしましたが、その他エンタープライズ アプリケーションも連携することが可能でSSOも実現することが可能です。特にスタートアップ企業でパブリッククラウドを最初からバンバン活用するところにとっては非常にフィットする形なのではないかと思います。