Azure を活用することで、様々な機能をユーザーに提供できることは利用されている方ならわかると思いますが、 IaaS を中心に利用していると意外と気が付かないのが IaaS サーバーを立てるのと同じくらい簡単に新しいテナントを作れるということです。

さすがに作成できる機能の濃淡が必要と思ったのか、このテナント作成機能を一部のユーザーに限定するための機能が提供され始めたようです。

Azure AD のユーザー設定にある、テナント作成という設定を有効化すると、管理者以外はテナントを作成できなくなります。

以下の画面から行う設定ですね。

https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/UserSettings

この設定の説明は以下の Learn に詳しく述べられています。

グローバル管理者、テナント作成者のロールを持っていればテナントの作成ができる。とありますね。

https://learn.microsoft.com/ja-jp/azure/active-directory/fundamentals/users-default-permissions?WT.mc_id=M365-MVP-5002496

ちなみにテナントの作成はリソースの作成でカテゴリ ID を選ぶことで可能となります。

ここで Azure Active Directory を選択する形ですね。

Azure Active Directory を選択するとテナントを作成することが出来、 onmicrosoft.com のドメインを作成することになります。

このレベルで環境を作るケースは少ないと思われるので、制限を行っておくというのも一つですね。

音楽：途方もない夢