Azure Active Directory を使ってユーザーに管理者と管理者以外のロールを割り当てるAssign administrator and non-administrator roles to users with Azure Active Directory

組織内のユーザーが Azure Active Directory (Azure AD) のリソースを管理するためのアクセス許可を必要としている場合は、ユーザーが実行するアクションに基づいて、Azure AD で適切なロールをユーザーに割り当てる必要があります。If a user in your organization needs permission to manage Azure Active Directory (Azure AD) resources, you must assign the user an appropriate role in Azure AD, based on the actions the user needs permission to perform.

使用可能なロールについて詳しくは、Azure Active Directory での管理者ロールの割り当てに関するページを参照してください。For more information about the available roles, see Assigning administrator roles in Azure Active Directory. ユーザーの追加について詳しくは、「Azure Active Directory に新しいユーザーを追加する」をご覧ください。For more information about adding users, see Add new users to Azure Active Directory.

ロールを割り当てるAssign roles

ユーザーに Azure AD ロールを割り当てる一般的な方法は、ユーザーの [ディレクトリ ロール] ページです。A common way to assign Azure AD roles to a user is on the Directory role page for a user.

Privileged Identity Management (PIM) を使用してロールを割り当てることもできます。You can also assign roles using Privileged Identity Management (PIM). PIM の使用方法について詳しくは、「Privileged Identity Management のドキュメント」をご覧ください。For more detailed information about how to use PIM, see Privileged Identity Management.

ユーザーにロールを割り当てるにはTo assign a role to a user

  1. ディレクトリの全体管理者アカウントを使用して、Azure portal にサインインします。Sign in to the Azure portal using a Global administrator account for the directory.

  2. [Azure Active Directory][ユーザー] の順に選択し、ロールを割り当てるユーザーを検索して選択します。Select Azure Active Directory, select Users, and then search for and select the user getting the role assignment. たとえば、Alain Charon にします。For example, Alain Charon.

  3. [Alain Charon - プロファイル] ページで、 [ディレクトリ ロール] を選択します。On the Alain Charon - Profile page, select Directory role.

    [Alain Charon - ディレクトリ ロール] ページが表示されます。The Alain Charon - Directory role page appears.

  4. [ロールの追加] を選択し、Alain に割り当てるロールを選択して (たとえば [アプリケーション管理者] )、 [選択] を選択します。Select Add role, select the role to assign to Alain (for example, Application administrator), and then choose Select.

    選択されたロールが示されているディレクトリ ロール ページ

    アプリケーション管理者ロールが Alain Charon に割り当てられて、 [Alain Charon - ディレクトリ ロール] ページに表示されます。The Application administrator role is assigned to Alain Charon and it appears on the Alain Charon - Directory role page.

ロールの割り当てを削除するRemove a role assignment

ユーザーからロールの割り当てを削除する必要がある場合も、 [Alain Charon - ディレクトリ ロール] ページから行うことができます。If you need to remove the role assignment from a user, you can also do that from the Alain Charon - Directory role page.

ユーザーからロールの割り当てを削除するにはTo remove a role assignment from a user

  1. [Azure Active Directory][ユーザー] の順に選択し、ロールの割り当てを削除するユーザーを検索して選択します。Select Azure Active Directory, select Users, and then search for and select the user getting the role assignment removed. たとえば、Alain Charon を選びます。For example, Alain Charon.

  2. [ディレクトリ ロール][アプリケーション管理者][ロールを削除します] の順に選択します。Select Directory role, select Application administrator, and then select Remove role.

    選択されたロールと削除オプションが示されているディレクトリ ロール ページ

    アプリケーション管理者ロールが Alain Charon から削除されて、 [Alain Charon - ディレクトリ ロール] ページに表示されなくなります。The Application administrator role is removed from Alain Charon and it no longer appears on the Alain Charon - Directory role page.

次の手順Next steps

または、委任の割り当て、ポリシーの使用、ユーザー アカウントの共有など、他のユーザー管理タスクを実行することもできます。Or you can perform other user management tasks, such as assigning delegates, using policies, and sharing user accounts. 他の実行可能なアクションについては、Azure Active Directory のユーザー管理のドキュメントに関するページを参照してください。For more information about other available actions, see Azure Active Directory user management documentation.