Azureで組織アカウントを作成し、Azure上で作成したサービス毎にAzure ADでディレクトリを作成して運用しようとしてます(サービスごとにサブスクリプションを分けたいため)。
やりたいことのイメージとしては、まず最初に作った全メンバーが所属するディレクトリがあり、さらにサービス毎にディレクトリを作成して必要なメンバーを都度招待する、といった感じです。
(以下のような感じです)
| ディレクトリ名 | ディレクトリに所属するユーザ | |||
|---|---|---|---|---|
| 全体ディレクトリ | メンバA | メンバB | メンバC | メンバD |
| αサービス用ディレクトリ | メンバB | メンバC | ||
| βサービス用ディレクトリ | メンバA | メンバD | ||
| γサービス用ディレクトリ | メンバA | |||
それぞれには同じカスタムドメインを利用してログインできるようにしたいのですが、カスタムドメインは1つのディレクトリしか設定できないので、各ディレクトリにはメンバーをゲストユーザとして招待するしかないと思っています。
Azureを運用するうえで、これって問題はないでしょうか?(雰囲気的に、ゲストユーザは組織外のユーザを招待するのに使う気がするので、カスタムドメインを使いたいがためにゲストユーザを使用することに違和感があります)
今まで個人アカウントで野良でAzureアカウントを作成したことしかなく、組織アカウントを使った場合に一般的にどういった形でディレクトリを切ってどう運用するかも試行錯誤中の状態です。
もし上で書いたような作り方がそもそもおかしいのであればそれも含めて教えてほしいです。
抽象的な質問で申し訳ないのですが、些細なことで構いませんので知見のある方からアドバイスをいただきたいです。