Azure サブスクリプション管理者を追加または変更するAdd or change Azure subscription administrators

Azure リソースへのアクセスを管理するには、適切な管理者ロールが必要です。To manage access to Azure resources, you must have the appropriate administrator role. Azure には、組み込みロールを選択できるロールベースのアクセス制御 (RBAC) と呼ばれる認可システムがあります。Azure has an authorization system called role-based access control (RBAC) with several built-in roles you can choose from. 管理グループ、サブスクリプション、リソース グループなどのさまざまなスコープでこれらのロールを割り当てることができます。You can assign these roles at different scopes, such as management group, subscription, or resource group.

RBAC を使用してリソースへのアクセスを管理することをお勧めします。Microsoft recommends that you manage access to resources using RBAC. ただし、まだクラシック デプロイ モデルを使用し、Azure サービス管理 PowerShell モジュールを使用してクラシック リソースを管理している場合は、従来の管理者を使用する必要があります。However, if you are still using the classic deployment model and managing the classic resources by using Azure Service Management PowerShell Module, you'll need to use a classic administrator.


クラシック リソースの管理に Azure portal だけを使用している場合は、従来の管理者を使用する必要はありません。If you only use the Azure portal to manage the classic resources, you won’t need to use the classic administrator.

詳細については、「Azure Resource Manager とクラシック デプロイ: デプロイ モデルとリソースの状態について」および「Azure classic subscription administrators (Azure の従来のサブスクリプション管理者)」を参照してください。For more information, see Azure Resource Manager vs. classic deployment and Azure classic subscription administrators.

この記事では、サブスクリプション スコープで RBAC を使用してユーザーの管理者ロールを追加または変更する方法について説明します。This article describes how add or change the administrator role for a user using RBAC at the subscription scope.

サブスクリプションの管理者としてユーザーを割り当てるAssign a user as an administrator of a subscription

ユーザーを Azure サブスクリプションの管理者にするには、サブスクリプション スコープで、そのユーザーに所有者ロール (RBAC ロール) を割り当てます。To make a user an administrator of an Azure subscription, assign them the Owner role (an RBAC role) at the subscription scope. これにより、他のユーザーへアクセス権を委任する権限を含め、サブスクリプションにあるすべてのリソースへのフル アクセスがユーザーに付与されます。The Owner role gives the user full access to all resources in the subscription, including the right to delegate access to others. 次の手順は、他のロールの割り当てと同じです。These steps are the same as any other role assignment.

  1. Azure portal で [サブスクリプション] を開きます。In the Azure portal, open Subscriptions.

  2. アクセス権を付与するサブスクリプションをクリックします。Click the subscription where you want to grant access.

  3. [アクセス制御 (IAM)] をクリックします。Click Access control (IAM).

  4. [ロールの割り当て] タブをクリックして、このサブスクリプションのすべてのロールの割り当てを表示します。Click the Role assignments tab to view all the role assignments for this subscription.


  5. [追加] > [ロールの割り当ての追加] をクリックして、 [ロールの割り当ての追加] ウィンドウを開きます。Click Add > Add role assignment to open the Add role assignment pane.

    ロールを割り当てるためのアクセス許可がない場合、このオプションは無効になります。If you don't have permissions to assign roles, the option will be disabled.

  6. [ロール] ドロップダウン リストで、 [所有者] ロールを選択します。In the Role drop-down list, select the Owner role.

  7. [選択] 一覧で、ユーザーを選択します。In the Select list, select a user. 一覧にユーザーが表示されない場合には、 [選択] ボックスに表示名とメール アドレスを入力して、ディレクトリを検索します。If you don't see the user in the list, you can type in the Select box to search the directory for display names and email addresses.


  8. [保存] をクリックしてロールを割り当てます。Click Save to assign the role.

    しばらくすると、サブスクリプション スコープで、ユーザーに所有者のロールが割り当てられます。After a few moments, the user is assigned the Owner role at the subscription scope.

次の手順Next steps

お困りの際は、Need help? サポートにお問い合せくださいContact support

お困りの際は、問題を迅速に解決するために、サポートにお問い合わせください。If you still need help, contact support to get your issue resolved quickly.