Microsoft クラウドの評価環境を無償で構築するには

掲載内容は個人の見解であり、所属する企業を代表するものではありません.


はじめに

各種クラウドサービスは無償評価版などが提供されていることが多いので、実際に購入する前にサービスの価値を確認することが可能です。 もちろん Microsoft の各種クラウドサービスもそれぞれ無償評価版が提供されているわけですが、以下の理由から若干使いにくくなっているのではないかと思います。

というわけで、以下では既存の環境に影響を与えずに、下記の Microsoft クラウド評価環境を 無償で 構築する方法を整理していきたいと思います。

overview

事前準備

さて評価環境そのものを構築する方は事前に以下のものをご用意ください。

各評価版の期間はおおむね 30 日です。 作業を効率的に進めるために、評価項目や評価メンバーのアサインなども事前に行っておきましょう。

Azure Active Directory 評価環境の構築

さて初めに Azure Active Directory の環境を構築していきます。 多くの場合、本来の評価したい対象クラウドは Azure だったり Power Apps だったりすると思うのですが、管理やセキュリティ観点では Azure AD を自由にこねくり回して評価できた方がよい場合が多くあります。 また、そもそも評価を行う方が Azure AD の管理権限を持っていない場合には、各クラウドの無償評価サインアップ自体ができなかったりしますよね。 最悪壊してもよい環境というのは、評価作業を進めるにあたっての心理的安全性が極めて高いので、結果的に評価そのものも充実したものとなるでしょう。

Azure AD テナントと初期管理者の作成

まず Microsoft Edge の InPrivate ブラウズや Chrome のシークレットウィンドウを起動して、URL に https://account.azure.com/organization を入力、下記の画面で必要情報を入力していきます。

create aad tenant

このあと下記のような Microsoft Azure (!= Azure Active Directory)のサインアップ画面に進みますが、ここではサインアップをしません。 ブラウザを一度閉じてしまいましょう。

azure sign up

Azure AD Premium P2 の有効化

Azure Active Directory の全機能を利用できる Premium P2 ライセンスの機能を 30 日間無償で評価することが可能です。 Premium P2 に含まれる機能が評価対象でなかったとしても、この後で構築する Microsoft 365、 Power Platform、Microsoft Azure などの評価環境をセキュアにする意味でも重要ですので、ここで無料試用版のライセンスを有効化してしまいましょう。

activate aad premium p2

このあとブラウザで再読み込みを行い、あらためて Azure Portal から Azure AD の管理画面を開くと、ライセンスが Azure AD Premium P2 になっていることが確認できるでしょう。

注意事項

なお Azure AD Premium P2 の無償評価版などで検索すると、おそらくこちらの情報にたどり着くと思います。 本記事の執筆時点(2021 年 10月)でリンクやスクリーンショット等の情報が古くなっていたため、上記の手順で有効化していただければと思います。

クラウド評価ユーザーの追加

さて各クラウドの評価を行うためのユーザーを追加していきます。 初期管理者で全部やってしまっても良いのですが、ユーザーの役割を分離したほうがそれらしい評価になるでしょう。

add user

この手順を繰り返して以下のように何人かユーザーを作っていきましょう。 (もちろん必要になってから後で作っても構いません)

表示名 用途 ユーザー名 初期パスワード ロール
Microsoft 365 管理者 M365 のアクティアクティベーションやライセンスの割り当てを行う m365-admin@tenantname.onmicrosoft.com (画面に表示されたもの) グローバル管理者
Azure 管理者 Azure のアクティベーションやサブスクリプションの管理を行う azure-admin@tenantname.onmicrosoft.com (画面に表示されたもの) なし
Power Apps 開発者 Power Apps 開発者プランにサインアップ、アプリの開発を行う power-dev@tenantname.onmicrosoft.com (画面に表示されたもの) なし
Power Apps 利用者 Power Apps アプリの評価を行う power-user-01@tenantname.onmicrosoft.com (画面に表示されたもの) なし
Power Apps 利用者 Power Apps アプリの評価を行う power-user-02@tenantname.onmicrosoft.com (画面に表示されたもの) なし

ユーザーが作り終わったらまたブラウザは閉じて置きましょう。

Microsoft 365 評価環境の構築

さて次は Microsoft 365 です。 こちらもメインの評価対象ではない場合もあると思いますが、M365 の試用版を有効化しておくだけで Azure や Power Platform の評価の幅が広がります。

Microsoft 365 管理者の初期サインイン

先ほど作ったばかりの Microsoft 365 管理者のユーザーアカウントm365-adminは、まだ完全には有効化されていない状態です。 ここで一度サインインしておいて、アカウントを有効な状態にしましょう。 あらためて InPrivate ブラウズの Edge やシークレットモードの Chrome を開き、アプリポータル(https://myapps.microsoft.com)を開いてください。 サインインが求められたらユーザー名と初期パスワードを入力すると、パスワードの変更が求められますので、パスワードを忘れないように控えておきつつ、サインイン作業を続けます。 サインインが成功すると、下記のようなほぼ空っぽの状態のアプリポータル画面が開くはずです。

m365-empty-myapps

試用版サブスクリプションのサインアップ

一般法人向けの Microsoft 365 の試用版サブスクリプションにサインアップすることで 30 日間 25 ユーザーまでの評価利用が可能です。 詳細な手続きや注意事項などについてはこちらをご参照ください。

ドキュメントに記載のある製品サイト に移動するといくつかのプランが表示されます。

Microsoft 365 enterprise plan

一般法人向け のタブが選択されていることを確認し、必要な製品が含まれたプランの または 1 か月間無料で試す を選択します。

Microsoft 365 Trial Sign-up

その後は表示される画面にしたがって手続きを進めます。

ライセンスの割り当て

購入手続きが進むと Microsoft 365 管理センター(https://admin.microsoft.com/)が表示されます。 左上のハンバーガーメニュー()からライセンスを選択し、サブスクリプションタブを開くと下記のライセンスが表示されているはずです。

このうちの Microsoft 365 のライセンス画面を表示して、各ユーザーに対してライセンスの割り当てを行うと、Microsoft 365 の評価が可能になります。 試用版サブスクリプションをサインアップした管理者はすでに1つライセンスが割り当てられているはずですので、残り 24 ユーザーまでライセンスを割り当てて Microsoft 365 の機能を利用させることが可能です。

Apply Microsoft 365 licenses

動作確認と評価の開始

さて購入した試用版の動作確認をしておきましょう。 現状のブラウザは Microsoft 365 の管理者ユーザーでサインインしており、かつライセンスを持っている状態のはずです。 あらためてアプリポータル を表示すると、購入した Microsoft 365 に含まれるアプリが表示されます。 こちらから例えば Outlook を表示してメールの送受信などが可能であることを確認しておきましょう。

use microsoft 365 applications

同様に Microsoft 365 の機能評価を行う各ユーザーも、Azure Active Directory にユーザーが作成されており、Microsoft 365 のライセンスが割り当てられていれば、同様にアプリポータルから評価作業を開始することができます。

Power Apps 評価環境の構築

次に Power Apps です。 Microsoft 365 に付属のライセンスでも一定の利用は可能なのですが、その価値を最大限に評価する上では 開発者プラン にサインアップすると良いでしょう。 この開発者プランは Power Apps だけでなく Power Automate や Dataverse も利用でき、また期間の縛りがありません。 (つまり試用版というよりは、開発用途に限定された無料のライセンスです)

Power Apps 開発者の初期サインイン

先ほど作ったばかりの Power Apps 開発者のユーザーアカウントは、まだ完全には有効化されていない状態です。 InPrivate ブラウズの Edge やシークレットモードの Chrome を開き、アプリポータル(https://myapps.microsoft.com)から一度サインインしておくことで、アカウントを有効な状態にしましょう。 初期パスワードの変更を求められるはずですので、忘れないように控えておいてくださいね。

Power Apps 開発者プランのサインアップ

Power Apps 開発者のユーザーアカウントでサインインした状態のブラウザから、開発者向けプランのページを開きます。

papp-start-devplan.png

無料で始めるを選択し、画面に表示される手続きにそってサインアップ作業を進めます。

papp-activate-devplan

Power Apps アプリの開発

それでは開発者向けプランを利用してみましょう。 このまま Power Apps 開発者のユーザーアカウントで https://make.powerapps.com にサインインして開発作業を開始します。

papp-dev-canvas

終わったらブラウザを閉じてください。

共有された Power Apps アプリの利用

それでは動作確認です。 InPrivate ブラウズの Edge やシークレットモードの Chrome を開き、先ほどアプリが共有されたユーザーでアプリポータル にサインインしてください。

play canvas app

Microsoft Azure 評価環境の構築

最後に Microsoft Azure です。 Power Apps でアプリケーションを作っていると既存の API やデータでは物足りなくなり、独自の API やデータソースを活用したくなるのではないでしょうか。 Azure が提供する IaaS や PaaS を利用することで独自の API やデータソースをホストし、 Power Platform と組み合わせた横断的なソリューションの評価が可能になるわけです。

Azure 管理者の初期サインイン

先ほど作ったばかりの Azure 管理者ののユーザーアカウントは、まだ完全には有効化されていない状態です。 InPrivate ブラウズの Edge やシークレットモードの Chrome を開き、アプリポータル(https://myapps.microsoft.com)から一度サインインしておくことで、アカウントを有効な状態にしましょう。 初期パスワードの変更を求められるはずですので、忘れないように控えておいてくださいね。

メールボックスの確認

Azure では何らかの障害やセキュリティインシデントが発生したときにはサブスクリプションの管理者にメールが送信されます。 これを受信できないことにはどうしようもないので、Azure 管理者には Microsoft 365 のライセンスを割り当てておきましょう。 ライセンスの割り当て後に Outlook でメールが送受信できることを確認しましょう。

無償評価版のサインアップ

管理者アカウントの準備が整ったら Azure Portal を開きます。

azure-trial-subscription

次に Azure 管理者のプロフィール情報などを入力します。

azure administrator profile

サインアップが完了すると無償評価版が有効化されたことを通達するメールが届きます。 またサブスクリプション一覧にも表示されます(時間がかかる場合があるので、何度かブラウザを再読み込みしてみてください)

azure free subscription activated

まとめ

ここまで Microsoft 365, Power Platform, Microsoft Azure の無償評価環境を構築する手順を紹介してきましたが、ポイントはまず最初に認証基盤である Azure Active Directory を構築することだと思います。 特に会社などの組織としてクラウドサービスを利用する場合には、その役割分担なども意識した評価をしていただく必要があると思います。 同じサービスであっても管理者として、開発者として、利用者として見た場合には異なる評価ポイントがあるわけです。 それぞれの立場で自身の業務がちゃんと回せるか、どこに課題があるのかを実感していただくには、評価プロジェクトの中でもロールプレイが重要になります。 そのためにはユーザーアカウントを自由に作成・管理・切替えて作業ができることが必要で、そのために「自由に触れる Azure Active Directoy テナント」が必要になると思います。

既にいずれかの Microsoft クラウドサービスが利用されていれば Azure Active Directory は直接・間接的にご利用いただいているはずです。 つまりそれは「本番環境」ですので好き勝手に操作するのは危ないですし、そもそも権限がなかったりしますよね。 というわけで、「取り合えず Azure Active Directory を作って管理者になってしまいましょう」がオススメの手順となります。

なお、上記の手順はあくまでも「評価を開始する」ことに重点をおいておりますので、ほぼデフォルトの状態です。 つまりセキュアな状態ではないことにご留意ください。 ここからどのように堅牢化やガバナンスを実現していくのか、それを評価するためにもまっさらな環境を得られるというのは重要かなと思っています。

個人的に検証作業に必要だったのでいろいろ試した記録を残しただけではあるのですが、皆様のお役に立てれば幸いです。 そして無償評価のあかつきには、納得して有償契約に進んでいただければと思います。 (中の人としては無償だけで終わられると大変辛い思いをします)

補足

本記事執筆中に気力が尽きてきたのでここまでにしますが、Microsoft が提供するクラウドサービスは他にもあります。 こまかい手順などは紹介しませんが、リンク先と概要だけ記載しておきます。

Azure DevOps Services

こちら から 無料で始める を選択してください。 最初にユーザー認証を求められますので、Azure AD 評価用テナントに作成済みのユーザーを使用してサインインしてください。 Azure DevOps はもともと一部の機能を除き無償でご利用いただけるサービスですので、その範囲であれば期間の縛りがありません。 有償部分の評価をされたい場合は、Azure Subscription との紐付けをすることで、Azreu 利用料金の一部として DevOps 機能の利用料が請求される形になります。 (上記の無償評価サブスクリプションでも大丈夫かは未確認)

GitHub Enterprise Cloud

最初に こちら から GitHub アカウントを作成しておいてください。 アカウント作成時にメールアドレスが必要ですので上記で M365 のライセンスを割り当てた GitHub 管理者用のユーザーを作っておくとよいでしょう。 その後こちら から Try fisk-free for 14 days に進んでください。 評価可能期間は14日だけですので、ご利用は計画的に。