Azure Active Directory を使ってユーザーに管理者と管理者以外のロールを割り当てるAssign administrator and non-administrator roles to users with Azure Active Directory

組織内のユーザーが Azure Active Directory (Azure AD) のリソースを管理するためのアクセス許可を必要としている場合は、ユーザーが実行するアクションに基づいて、Azure AD で適切なロールをユーザーに割り当てる必要があります。If a user in your organization needs permission to manage Azure Active Directory (Azure AD) resources, you must assign the user an appropriate role in Azure AD, based on the actions the user needs permission to perform.

使用可能なロールについて詳しくは、Azure Active Directory での管理者ロールの割り当てに関するページを参照してください。For more information about the available roles, see Assigning administrator roles in Azure Active Directory. ユーザーの追加について詳しくは、「Azure Active Directory に新しいユーザーを追加する」をご覧ください。For more information about adding users, see Add new users to Azure Active Directory.

ロールを割り当てるAssign roles

ユーザーに Azure AD ロールを割り当てる一般的な方法は、ユーザーの [ディレクトリ ロール] ページです。A common way to assign Azure AD roles to a user is on the Directory role page for a user.

Privileged Identity Management (PIM) を使用してロールを割り当てることもできます。You can also assign roles using Privileged Identity Management (PIM). PIM の使用方法について詳しくは、「Privileged Identity Management のドキュメント」をご覧ください。For more detailed information about how to use PIM, see Privileged Identity Management.

ユーザーにロールを割り当てるにはTo assign a role to a user

  1. ディレクトリのグローバル管理者アカウントを使用して Azure portal にアクセスしてログインします。Go to the Azure portal and log in using a Global administrator account for the directory.

  2. Azure Active Directory を検索して選択します。Search for and select Azure Active Directory.

    Azure portal で、Azure Active Directory を検索する

  3. [ユーザー] を選択します。Select Users.

  4. ロールの割り当てを取得するユーザーを検索して選択します。Search for and select the user getting the role assignment. たとえば、Alain Charon を選びます。For example, Alain Charon.

    [すべてのユーザー] ページ - ユーザーの選択

  5. [Alain Charon - プロファイル] ページで、 [Assigned roles](割り当てられているロール) を選択します。On the Alain Charon - Profile page, select Assigned roles.

    [Alain Charon - ディレクトリ ロール] ページが表示されます。The Alain Charon - Directory role page appears.

  6. [割り当ての追加] を選択し、Alain に割り当てるロールを選択して (たとえば [アプリケーション管理者] )、 [選択] を選択します。Select Add assignment, select the role to assign to Alain (for example, Application administrator), and then choose Select.

    [Assigned roles] (割り当てられているロール) ページ - 選択されたロールを表示中

    アプリケーション管理者ロールが Alain Charon に割り当てられて、 [Alain Charon - ディレクトリ ロール] ページに表示されます。The Application administrator role is assigned to Alain Charon and it appears on the Alain Charon - Directory role page.

ロールの割り当てを削除するRemove a role assignment

ユーザーからロールの割り当てを削除する必要がある場合も、 [Alain Charon - ディレクトリ ロール] ページから行うことができます。If you need to remove the role assignment from a user, you can also do that from the Alain Charon - Directory role page.

ユーザーからロールの割り当てを削除するにはTo remove a role assignment from a user

  1. [Azure Active Directory][ユーザー] の順に選択し、ロールの割り当てを削除するユーザーを検索して選択します。Select Azure Active Directory, select Users, and then search for and select the user getting the role assignment removed. たとえば、Alain Charon を選びます。For example, Alain Charon.

  2. [Assigned roles](割り当てられているロール) を選択し、 [アプリケーション管理者] を選択して、 [Remove assignment](割り当ての削除) を選択します。Select Assigned roles, select Application administrator, and then select Remove assignment.

    選択されたロールと削除オプションが表示された [Assigned roles] (割り当てられているロール) ページ

    アプリケーション管理者ロールが Alain Charon から削除されて、 [Alain Charon - ディレクトリ ロール] ページに表示されなくなります。The Application administrator role is removed from Alain Charon and it no longer appears on the Alain Charon - Directory role page.

次のステップNext steps

または、委任の割り当て、ポリシーの使用、ユーザー アカウントの共有など、他のユーザー管理タスクを実行することもできます。Or you can perform other user management tasks, such as assigning delegates, using policies, and sharing user accounts. 他の実行可能なアクションの詳細については、「Azure Active Directory のユーザー管理のドキュメント」を参照してください。For more information about other available actions, see Azure Active Directory user management documentation.