Azure Active Directory で管理者ロールを表示して割り当てるView and assign administrator roles in Azure Active Directory

Azure Active Directory ポータルで、管理者ロールのすべてのメンバーを表示して管理できるようになりました。You can now see and manage all the members of the administrator roles in the Azure Active Directory portal. ロールの割り当てを頻繁に管理する場合は、このエクスペリエンスが望ましいでしょう。If you frequently manage role assignments, you will probably prefer this experience. "これらのロールで何ができるか" については、Azure AD 管理者ロールごとのアクセス許可の詳細な一覧を参照してください。And if you ever wondered “What the heck do these roles really do?”, you can see a detailed list of permissions for each of the Azure AD administrator roles.

すべてのロールを表示するView all roles

Azure Active Directory で、 [ロールと管理者] を選択して、利用可能なすべてのロールの一覧を表示します。In Azure Active Directory, select Roles and administrators to see the list of all available roles.

各行の右側にある省略記号をクリックすると、ロールの詳細な説明が表示されます。Click the ellipsis on the right of each row to open the detailed description of the role.

Azure AD ポータルでのロールの一覧

自分のロールを表示するView my roles

自分のアクセス許可も簡単に表示することができます。It's easy to view your own permissions as well. [ロールと管理者] ページの [ロール] を選択すると、現在自分に割り当てられているロールが表示されます。Select Your Role on the Roles and administrators page to see the roles that are currently assigned to you.

ロールの割り当てを表示するView assignments for a role

ロールに割り当てられているユーザーを表示するには、ロールをクリックします。Click a role to view the users assigned to the role. 追加の管理機能の [Manage in PIM](PIM で管理) を選択できます。You can select Manage in PIM for additional management capabilities. 特権ロール管理者は、割り当てを "永続的" (ロールで常にアクティブ) から "有資格" (昇格された場合にのみ、ロールに存在) に変更することができます。Privileged Role Administrators can change “Permanent” (always active in the role) assignments to “Eligible” (in the role only when elevated). PIM がない場合でも、 [Manage in PIM](PIM で管理) を選択して、試用版にサインアップできます。If you don't have PIM, you can still select Manage in PIM to sign up for a trial. Privileged Identity Management には、Azure AD Premium P2 ライセンス プランが必要です。Privileged Identity Management requires an Azure AD Premium P2 license plan.


全体管理者または特権ロール管理者の場合は、簡単にメンバーを追加または削除したり、一覧をフィルター処理したり、メンバーを選択してそのユーザーが割り当てられているアクティブ ロールを表示したりすることができます。If you are a Global Administrator or a Privileged Role Administrator, you can easily add or remove members, filter the list, or select a member to see their active assigned roles.

ユーザーのロールのアクセス許可を表示するView a user's role permissions

ロールのメンバーを表示しているときに、 [説明] を選択すると、ロールの割り当てによって付与されているアクセス許可の完全な一覧が表示されます。When you're viewing a role's members, select Description to see the complete list of permissions granted by the role assignment. このページには、ディレクトリ ロールの管理について説明している関連ドキュメントへのリンクが含まれています。The page includes links to relevant documentation to help guide you through managing directory roles.


次の手順Next steps