Azure サブスクリプション管理者を追加または変更するAdd or change Azure subscription administrators

Azure リソースへのアクセスを管理するには、適切な管理者ロールが必要です。To manage access to Azure resources, you must have the appropriate administrator role. Azure には、組み込みロールを選択できる Azure ロールベースのアクセス制御 (Azure RBAC) と呼ばれる承認システムがあります。Azure has an authorization system called Azure role-based access control (Azure RBAC) with several built-in roles you can choose from. 管理グループ、サブスクリプション、リソース グループなどのさまざまなスコープでこれらのロールを割り当てることができます。You can assign these roles at different scopes, such as management group, subscription, or resource group. 既定では、新しい Azure サブスクリプションを作成するユーザーは、サブスクリプションへの管理アクセス権を他のユーザーに割り当てることができます。By default, the person who creates a new Azure subscription can assign other users administrative access to a subscription.

この記事では、サブスクリプション スコープで RBAC を使用してユーザーの管理者ロールを追加または変更する方法について説明します。This article describes how add or change the administrator role for a user using RBAC at the subscription scope.

RBAC を使用してリソースへのアクセスを管理することをお勧めします。Microsoft recommends that you manage access to resources using RBAC. ただし、まだクラシック デプロイ モデルを使用し、Azure サービス管理 PowerShell モジュールを使用してクラシック リソースを管理している場合は、従来の管理者を使用する必要があります。However, if you are still using the classic deployment model and managing the classic resources by using Azure Service Management PowerShell Module, you'll need to use a classic administrator.


クラシック リソースの管理に Azure portal だけを使用している場合は、従来の管理者を使用する必要はありません。If you only use the Azure portal to manage the classic resources, you don't need to use the classic administrator.

詳細については、「Azure Resource Manager とクラシック デプロイ: デプロイ モデルとリソースの状態について」および「Azure classic subscription administrators (Azure の従来のサブスクリプション管理者)」を参照してください。For more information, see Azure Resource Manager vs. classic deployment and Azure classic subscription administrators.

サブスクリプション管理者を割り当てるAssign a subscription administrator

ユーザーを Azure サブスクリプションの管理者にするには、既存の管理者が、サブスクリプションのスコープで所有者ロール (Azure ロール) を割り当てます。To make a user an administrator of an Azure subscription, an existing administrator assigns them the Owner role (an Azure role) at the subscription scope. これにより、他のユーザーへアクセス権を委任する権限を含め、サブスクリプションにあるすべてのリソースへのフル アクセスがユーザーに付与されます。The Owner role gives the user full access to all resources in the subscription, including the right to delegate access to others. 次の手順は、他のロールの割り当てと同じです。These steps are the same as any other role assignment.

サブスクリプションのアカウント管理者が不明な場合は、次の手順で確認します。If you're not sure who the account administrator is for a subscription, use the following steps to find out.

  1. Azure portal で [サブスクリプション] ページを開きます。Open the Subscriptions page in the Azure portal.
  2. 確認するサブスクリプションを選択し、 [設定] を調べます。Select the subscription you want to check, and then look under Settings.
  3. [プロパティ] を選択します。Select Properties. サブスクリプションのアカウント管理者が、 [アカウント管理者] ボックスに表示されます。The account administrator of the subscription is displayed in the Account Admin box.

ユーザーを管理者に割り当てるにはTo assign a user as an administrator

  1. サブスクリプション所有者として Azure portal にサインインし、[サブスクリプション] を開きます。Sign in to the Azure portal as the subscription owner and open Subscriptions.

  2. アクセス権を付与するサブスクリプションをクリックします。Click the subscription where you want to grant access.

  3. [アクセス制御 (IAM)] をクリックします。Click Access control (IAM).

  4. [ロールの割り当て] タブをクリックして、このサブスクリプションのすべてのロールの割り当てを表示します。Click the Role assignments tab to view all the role assignments for this subscription.


  5. [追加] > [ロールの割り当ての追加] をクリックして、 [ロールの割り当ての追加] ウィンドウを開きます。Click Add > Add role assignment to open the Add role assignment pane.

    ロールを割り当てるためのアクセス許可がない場合、このオプションは無効になります。If you don't have permissions to assign roles, the option will be disabled.

  6. [ロール]  ドロップダウン リストで、 [所有者]  ロールを選択します。In the Role drop-down list, select the Owner role.

  7. [選択] 一覧で、ユーザーを選択します。In the Select list, select a user. 一覧にユーザーが表示されない場合には、 [選択]  ボックスに表示名とメール アドレスを入力して、ディレクトリを検索します。If you don't see the user in the list, you can type in the Select box to search the directory for display names and email addresses.


  8. [保存] をクリックしてロールを割り当てます。Click Save to assign the role.

    しばらくすると、サブスクリプション スコープで、ユーザーに所有者のロールが割り当てられます。After a few moments, the user is assigned the Owner role at the subscription scope.

次のステップNext steps

お困りの際は、Need help? サポートにお問い合せくださいContact support

お困りの際は、問題を迅速に解決するために、サポートにお問い合わせください。If you still need help, contact support to get your issue resolved quickly.