ロールベースのアクセス制御を使用してアクセス許可を設定する

Azure Stack Hub のユーザーは、サブスクリプション、リソース グループ、またはサービスの各インスタンスの閲覧者、所有者、または共同作成者になることができます。 たとえば、ユーザー A にはサブスクリプション 1 に対する閲覧者アクセス許可と、仮想マシン 7 に対する所有者アクセス許可がある可能性があります。

  • 閲覧者: ユーザーはすべてを閲覧できますが、変更を加えることはできません。
  • 共同作成者: ユーザーはリソースへのアクセス以外のすべてを管理できます。
  • 所有者: ユーザーは、リソースへのアクセスを含め、すべてを管理できます。
  • カスタム:ユーザーのリソースへのアクセスは、特定のものに制限されています。

カスタム ロールの作成の詳細については、「Azure リソースのカスタム ロール」を参照してください。

ユーザーのアクセス権限の設定

  1. 管理するリソースへの所有者アクセス許可があるアカウントでサインインします。
  2. リソースのブレードで、 [アクセス] アイコン [アクセス] アイコンは、2 名の人物の頭と肩の輪郭線です。 をクリックします。
  3. [ユーザー] ブレードで、 [役割] をクリックします。
  4. [役割] ブレードで、 [追加] をクリックし、ユーザーのアクセス許可を追加します。

ユニバーサル グループのアクセス許可を設定する

注意

Active Directory フェデレーション サービス (AD FS) にのみ適用されます。

  1. 管理するリソースへの所有者アクセス許可があるアカウントでサインインします。
  2. リソースのブレードで、 [アクセス] アイコン [アクセス] アイコンは、2 名の人物の頭と肩の輪郭線です。 をクリックします。
  3. [ユーザー] ブレードで、 [役割] をクリックします。
  4. [役割] ブレードで、 [追加] をクリックして、ユニバーサル グループ Active Directory グループのアクセス許可を追加します。

次のステップ

Azure Stack Hub テナントの追加