サブスクリプションまたはサービスを管理する Azure 管理者ロールを追加または変更するAdd or change Azure administrator roles that manage the subscription or services

Azure サブスクリプションまたはサブスクリプションで使われる Azure サービスを管理する Azure 管理者を変更できます。You can change the Azure administrator that manages your Azure subscription or manages the Azure services used in your subscription. Azure 課金情報の確認およびサブスクリプションの管理を行うには、アカウント センターにアカウント管理者としてサインインする必要があります。To view Azure billing information and manage subscriptions, you must sign in to the Account Center as the Account Administrator.

Azure ポータルでサブスクリプションの所有者の RBAC 管理者を追加します。Add an RBAC Owner admin for a subscription in Azure portal

Azure ポータルでユーザーをサブスクリプションの管理者として追加するには、そのユーザーに RBAC 所有者ロールを付与することをお勧めします。To add someone as an admin for a subscription in the Azure portal, we recommend giving them an RBAC Owner role. 所有者ロールでは、管理者が割り当て、他のサブスクリプションにアクセス権がないサブスクリプションのリソースを管理できます。The Owner role can manage the resources in the subscription that you assigned and doesn't have access privilege to other subscriptions. Azure ポータルで追加した所有者は、Azure クラシック ポータルでリソースを管理できません。The Owners you add through the Azure portal can't manage resource in the Azure classic portal.

  1. Azure ポータルのサブスクリプション ビューにサインインします。Sign in to the Subscriptions view in the Azure portal.
  2. この管理者がアクセスするサブスクリプションを選択します。Select the subscription that you want the admin to access.
  3. メニューから [アクセス制御 (IAM)] を選択します。Select Access control (IAM) in the menu.
  4. [追加] > [ロール] > [所有者] の順に選択します。Select Add > Role > Owner. 所有者として追加するユーザーの電子メール アドレスを入力し、ユーザーを選択し、[保存] を選択します。Type the email address of the user you want to add as Owner, select the user, and then select Save.

    選択された所有者ロールを示すスクリーンショット

共同管理者を追加または変更するAdd or change Co-administrator

共同管理者として追加できるのは所有者のみです。Only an Owner can be added as a Co-administrator. 共同作成者や閲覧者などのロールの他のユーザーは、共同管理者として追加できません。Other users with roles such as Contributor and Reader cannot be added as Co-administrators.

  1. 既に実行していない場合は、上記の手順に従って、所有者として他のユーザーを追加します。If you haven't already, add someone as an Owner following instructions from above.
  2. 追加した所有者ユーザーを右クリックし、[共同管理者として追加] を選択します。Right-click the Owner user you just added, and then select Add as co-administrator. [共同管理者として追加] オプションが表示されない場合は、ページを更新するか、別のインターネット ブラウザーを試してください。If you do not see the Add as co-administrator option, fresh the page or try another Internet browser.

    共同管理者追加のスクリーンショット

    ヒント

    ユーザーが Azure クラシック ポータルで Azure サービスを管理する必要がある場合は、"所有者" アカウントを共同管理者として追加する必要があります。You need to add the "Owner" account as co-administrator if the user needs to manage the Azure services in Azure classic portal.

    共同管理者のアクセス許可を削除するには、"共同管理者" を右クリックし、[共同管理者を削除する] を選択します。To remove the Co-administrator permission, right-click the "Co-administrator" user and then select Remove co-administrator.

    共同管理者削除のスクリーンショット

Azure サブスクリプションのサービス管理者を変更するChange the Service Administrator for an Azure subscription

サブスクリプションのサービス管理者を変更できるのは、アカウント管理者のみです。Only the Account Administrator can change the Service Administrator for a subscription. サインアップ時の既定設定では、サービス管理者はアカウント管理者でもあります。By default, when you sign up, the Service Administrator is the same as the Account Administrator.

  1. サービス管理者を変更するための制限事項」を参照して、使用するシナリオがサポートされていることを確認してください。Make sure your scenario is supported by checking the limits for changing Service Administrators.
  2. アカウント管理者として Azure センターにサインインします。Sign in to Account Center as the Account Administrator.
  3. サブスクリプションを選択します。Select a subscription.
  4. 右側にある [サブスクリプション詳細の編集] を選択します。On the right side, select Edit subscription details.

    アカウント センターの [サブスクリプションの編集] ボタンを示すスクリーン ショット

  5. [サービス管理者] ボックスに、新しいサービス管理者の電子メール アドレスを入力します。In the SERVICE ADMINISTRATOR box, enter the email address of the new Service Administrator.

    サービス管理者の電子メールを変更する、ボックスを示すスクリーン ショット

サービス管理者を変更するための制限事項Limitations for changing Service Administrators

  • すべてのサブスクリプションは Azure AD ディレクトリと関連付けられています。Each subscription is associated with an Azure AD directory. サブスクリプションが関連付けられているディレクトリを検索するには、Azure クラシック ポータルにアクセスし、[設定] > [サブスクリプション] の順に選択します。To find the directory the subscription is associated with, go to the Azure classic portal, select Settings > Subscriptions. サブスクリプション ID を確認してディレクトリを検索します。Check the subscription ID to find the directory.
  • 職場または学校アカウントを使用してサインインした場合、組織内の他のアカウントをサービス管理者として追加することができます。If you are signed in with a Work or School account, you can add other accounts in your organization as Service Administrator. たとえば、abby@contoso.com はサービス管理者として bob@contoso.com を追加できますが、john@notcontoso.com が contoso.com ディレクトリ内にない限り john@notcontoso.com は追加できません。For example, abby@contoso.com can add bob@contoso.com as Service Administrator, but can't add john@notcontoso.com unless john@notcontoso.com has presence in the contoso.com directory. 職場または学校アカウントでサインインしているユーザーは、Microsoft アカウント ユーザーをサービス管理者として引き続き追加できます。Users signed in with Work or School accounts can continue to add Microsoft Account users as Service Administrator.

    サインイン方法Sign-in Method SA として Microsoft アカウント ユーザーを追加しますか。Add Microsoft Account user as SA? SA と同じ組織内に、職場または学校のアカウントを追加しますか。Add Work or School account in the same organization as SA? SA と異なる組織内に、職場または学校のアカウントを追加しますか。Add Work or School account in different organization as SA?
    Microsoft アカウントMicrosoft Account はいYes なしNo いいえNo
    職場または学校のアカウントWork or School Account ありYes ありYes いいえNo

Azure サブスクリプションのアカウント管理者を変更するChange the Account Administrator for an Azure subscription

サブスクリプションのアカウント管理者を変更する方法の詳細については、「Azure サブスクリプションの所有権を別のアカウントに譲渡する」を参照してください。To change the Account Administrator of a subscription, see Transfer ownership of an Azure subscription to another account.

サブスクリプションのアカウント管理者を確認するNot sure who the Account Administrator is? 次の手順に従います。Follow these steps:

  1. Azure Portal のサブスクリプション ビューにサインインします。Sign in to the Subscriptions view in the Azure portal.
  2. 確認するサブスクリプションを選択し、[設定] を調べます。Select the subscription you want to check, and then look under Settings.
  3. [プロパティ]を選択します。Select Properties. サブスクリプションのアカウント管理者が、 [アカウント管理者] ボックスに表示されます。The account administrator of the subscription is displayed in the Account Admin box.

Azure 管理者アカウントの種類Types of Azure admin accounts

Microsoft Azure の管理者ロールには、アカウント管理者、サービス管理者、共同管理者の 3 種類があります。Account Administrator, Service Administrator, and Co-administrator are the three kinds of administrator roles in Microsoft Azure. 次の表では、これら 3 つの管理ロールの違いについて説明します。The following table describes the difference between these three administrative roles.

管理ロールAdministrative role 制限Limit DescriptionDescription
アカウント管理者 (AA)Account Administrator (AA) 1 Azure アカウントに 1 人1 per Azure account Azure サブスクリプションをサインアップまたは購入し、 アカウント センター にアクセスして多様な管理タスクを実行する権限を持っている個人。This is the person who signed up for or bought Azure subscriptions, and is authorized to access the Account Center and perform various management tasks. 管理タスクには、サブスクリプションの作成、サブスクリプションの取り消し、サブスクリプションの料金の変更、サービス管理者の変更などがあります。These include being able to create subscriptions, cancel subscriptions, change the billing for a subscription, and change the Service Administrator.
サービス管理者 (SA)Service Administrator (SA) 1 Azure サブスクリプションに 1 人1 per Azure subscription このロールには、 Azure ポータルでのサービスの管理が許可されます。This role is authorized to manage services in the Azure portal. 既定で、新しいサブスクリプションのアカウント管理者はサービス管理者でもあります。By default, for a new subscription, the Account Administrator is also the Service Administrator.
Azure クラシック ポータルCo-administrator (CA) in the Azure classic portal サブスクリプションあたり 200 人200 per subscription サービス管理者と同じアクセス権を持っているものの、サブスクリプションと Azure ディレクトリとの関連付けを変更することはできないロール。This role has the same access privileges as the Service Administrator, but can’t change the association of subscriptions to Azure directories.

Azure Active Directory のロールベースのアクセス制御 (RBAC) では、ユーザーを複数のロールに追加できます。Azure Active Directory Role-based Access Control (RBAC) allows users to be added to multiple roles. 詳細については、「 Azure Active Directory のロールベースの Access Control」を参照してください。For more information, see Azure Active Directory Role-based Access Control.

リソースのアクセス制御と Active Directory の詳細Learn more about resource access control and Active Directory

お困りの際は、Need help? サポートにお問い合せください。Contact support.

お困りの際は、問題を迅速に解決するために、サポートにお問い合わせください。If you still need help, contact support to get your issue resolved quickly.