Azure Advisor でのアクセス許可
Azure Advisor は、Azure のリソースとサブスクリプションの使用状況と構成に基づいて推奨事項を提供します。 Advisor は Azure ロールベースのアクセス制御 (Azure RBAC) が提供する組み込みロールを使用して、推奨事項および Advisor 機能へのアクセスを管理します。
ロールとそのアクセス権
次の表は、Advisor 内のロールとそのアクセス権の定義です。
| ロール | 推奨事項を表示する | ルールを編集する | サブスクリプションの構成を編集する | リソース グループの構成を編集する | 推奨事項を無視して延期する |
|---|---|---|---|---|---|
| サブスクリプションの所有者 | X | X | X | X | X |
| サブスクリプションの共同作成者 | X | X | X | X | X |
| サブスクリプション閲覧者 | X | -- | -- | -- | -- |
| リソース グループの所有者 | X | -- | -- | X | X |
| リソース グループの共同作成者 | X | -- | -- | X | X |
| リソース グループ閲覧者 | X | -- | -- | -- | -- |
| リソースの所有者 | X | -- | -- | -- | X |
| リソースの共同作成者 | X | -- | -- | -- | X |
| リソース閲覧者 | X | -- | -- | -- | -- |
Note
推奨事項を表示するアクセス権は、推奨事項の影響を受けるリソースへのアクセス権によって変わります。
アクセス許可と使用できないアクション
適切なアクセス許可がない場合、Advisor でアクションを実行する機能がブロックされます。 一般的な問題の一部を次に示します。
サブスクリプションまたはリソース グループを構成できない
Advisor でサブスクリプションまたはリソース グループを構成しようとすると、含めるオプションまたは除外するオプションが無効な場合があります。 この状態は、そのリソース グループまたはサブスクリプションに対して十分なレベルのアクセス許可を持っていないことを示します。 この問題を解決するには、ユーザーにアクセス権を付与する方法を参照してください。
推奨事項を延期または無視できない
推奨事項を延期または無視しようとしたときにエラーが発生した場合は、十分なアクセス許可がない可能性があります。 推奨事項を無視すると、手動で再アクティブ化しない限り、推奨事項が再度表示されないため、Azure デプロイを最適化するための重要なアドバイスを見落とす可能性があります。 そのため、十分なアクセス許可を持つユーザーのみが推奨事項を無視できることは重要です。 延期または無視する推奨事項の影響を受けるリソースへの少なくとも共同作成者アクセス権があることを確認します。 この問題を解決するには、ユーザーにアクセス権を付与する方法を参照してください。
次のステップ
この記事では、Advisor で Azure RBAC を使用してユーザー アクセス許可が制御される方法と、一般的な問題を解決する方法の概要を説明しました。 Advisor の詳細については、次を参照してください。