1. Azure AD と Azure サブスクリプション Azure ADテナントは1つの組織に対応し、グローバルに一意なドメインを持つ。 Azure ADテナントとAzure ADディレクトリは一対一であり、この2つはほとんど同義で使われる。 2つのADテナント間でIDを共有、同期することは出来ない。ただし、ゲストユーザとして招待することが出来る。 Azureサブスクリプションのサインアップ時、Azure ADテナントを1つだけ信頼する必要がある。 Azure ADとAzureサブスクリプションの関係は、包含ではなく信頼。請求書、支払いもADとサブスクでは別々。 Azure ADテナントを単体で取得することは出来ない。AzureサブスクやOffice365にサインアップしたときに取得する。 2. Azure AD ユーザ、グループ Azure ADのユーザには、ロールやライセンス、アプ