Azureサブスクリプションへの権限付与方法

Azureサブスクリプションへの権限付与は大きく2つの種類があります。

  1. 共同管理者を追加する(ASM)
  2. サブスクリプション、リソースグループ、リソース等への権限付与(ARM)

1の方法は旧管理ポータル(https://manage.azure.com/)を使う古い方法で、サブスクリプションに対して全ての権限を持つようになります。細かいコントロールができないわけです。

2の方法は新管理ポータル(https://portal.azure.com/)を使う新しい方法で、サブスクリプション全体に対しても、リソースグループに対しても、個別のリソースに対しても細かく権限を付けられます。

これだけを見ると2だけを使えばよいように見えますが(実際にその場合がほとんどなのですが)、

極一部の操作は共同管理者でなければ行えないケースがあります。例えば、Azureサブスクリプションの管理をPowerShellにて行いたい場合には共同管理者の権限が必要な状況です。これは将来的に改善されるとは思いますが、現実的にはまず2で対応し、必要があれば1も併用するような形が良いと思います。

 

Azureに対して共同管理者を追加する(ASM)

  1. 旧Azure管理ポータル(https://manage.windowsazure.com/)にアクセスする
    image
  2. 「設定」をクリックする
    image
  3. 「管理者」をクリックする
    image
  4. 「追加」をクリックする
    image
  5. 共同管理者にしたいアカウントを入力する
    image
    ※注意
    ここで入力できるのは、Azureの規定のディレクトリに紐付いているユーザーのみ、というのが基本です。
    Azureサブスクリプションのコンディション、特にサービス管理者がマイクロソフトアカウントなのか、組織アカウントなのか、によって状況は変化します。
  6. 権限を付与するサブスクリプションにチェックを入れて確定します
    image

 

Azureのサブスクリプション、リソースグループ、リソース等への権限を付与する(ARM)

  1. Azureポータル(https://portal.azure.com/)にアクセスします。
  2. 任意のリソースを表示します。下の図ではサブスクリプションを表示しています。
    image
    image
  3. 「アクセス制御(IAM)」をクリックします
    image
  4. 「追加」をクリックします
    image
  5. 「役割」と対象のメンバーを選択して、「保存」を行います。
    image
    全てのコントロールを行わせたい場合には「所有者」を選択すれば良いです。
子供3人。家族優先。都内SIer勤務。Windows系中心のインフラよりの何でも屋。脱原発。 Microsoft MVP for Cloud and Datacenter Management.

コメントを残す

メールアドレスが公開されることはありません。