Azure Active Directory を使ってユーザーに管理者と管理者以外のロールを割り当てる
Azure Active Directory (Azure AD) で、Azure AD リソースを管理するためのアクセス許可がユーザーの 1 人に必要な場合、必要なアクセス許可を提供するロールにユーザーを割り当てる必要があります。 どのロールが Azure リソースを管理し、どのロールが Azure AD リソースを管理するかについては、「従来のサブスクリプション管理者ロール、Azure ロール、および Azure AD ロール」を参照してください。
使用可能な Azure AD ロールについて詳しくは、Azure Active Directory での管理者ロールの割り当てに関するページを参照してください。 ユーザーを追加するには、Azure Active Directory への新しいユーザーの追加に関するページを参照してください。
ロールを割り当てる
ユーザーに Azure AD ロールを割り当てる一般的な方法は、ユーザーの [Assigned roles]\(割り当てられているロール\) ページです。 Privileged Identity Management (PIM) を使用して、ユーザーの資格を構成し、ジャストインタイムでロールに設定することもできます。 PIM の使用方法については、「Privileged Identity Management のドキュメント」をご覧ください。
Note
Azure AD Premium P2 ライセンス プランを所有しており、既に PIM を使用している場合、すべてのロール管理タスクは Privileged Identity Management エクスペリエンスで実行されます。 この機能では現在、一度に 1 つだけのロールに割り当てることができます。 現在のところ、複数のロールを選択し、一度にユーザーに割り当てることはできません。
ユーザーにロールを割り当てる
ディレクトリのグローバル管理者アカウントを使用して Azure portal にアクセスしてサインインします。
Azure Active Directory を検索して選択します。
[ユーザー] を選択します。
ロールの割り当てを取得するユーザーを検索して選択します。 たとえば、Alain Charon を選びます。
[Alain Charon - プロファイル] ページで、 [Assigned roles]\(割り当てられているロール\) を選択します。
[Alain Charon - Administrative roles]\(Alain Charon - 管理者ロール\) ページが表示されます。
[Add assignments]\(割り当ての追加\) を選択し、Alain に割り当てるロールを選択して (たとえば [アプリケーション管理者] )、 [選択] を選択します。
アプリケーション管理者ロールが Alain Charon に割り当てられて、 [Alain Charon - Administrative roles]\(Alain Charon - 管理者ロール\) ページに表示されます。
ロールの割り当てを削除する
ユーザーからロールの割り当てを削除する必要がある場合も、 [Alain Charon - Administrative roles]\(Alain Charon - 管理者ロール\) ページから行うことができます。
ユーザーからロールの割り当てを削除するには
[Azure Active Directory] 、 [ユーザー] の順に選択し、ロールの割り当てを削除するユーザーを検索して選択します。 たとえば、Alain Charon を選びます。
[Assigned roles]\(割り当てられているロール\) を選択し、 [アプリケーション管理者] を選択して、 [Remove assignment]\(割り当ての削除\) を選択します。
アプリケーション管理者ロールが Alain Charon から削除されて、 [Alain Charon - Administrative roles]\(Alain Charon - 管理者ロール\) ページに表示されなくなります。
次のステップ
Azure Active Directory のユーザー管理に関するドキュメントで、その他のその他のユーザー管理タスクについて確認できます。