Azure サブスクリプション管理者を追加または変更する

Azure リソースへのアクセスを管理するには、適切な管理者ロールが必要です。 Azure には、組み込みロールを選択できる Azure ロールベースのアクセス制御 (Azure RBAC) と呼ばれる承認システムがあります。 管理グループ、サブスクリプション、リソース グループなどのさまざまなスコープでこれらのロールを割り当てることができます。 既定では、新しい Azure サブスクリプションを作成するユーザーは、サブスクリプションへの管理アクセス権を他のユーザーに割り当てることができます。

この記事では、サブスクリプション スコープで Azure RBAC を使用してユーザーの管理者ロールを追加または変更する方法について説明します。

Microsoft では、Azure RBAC を使用してリソースへのアクセスを管理することをお勧めしています。 ただし、まだクラシック デプロイ モデルを使用し、Azure サービス管理 PowerShell モジュールを使用してクラシック リソースを管理している場合は、従来の管理者を使用する必要があります。

ヒント

クラシック リソースの管理に Azure portal だけを使用している場合は、従来の管理者を使用する必要はありません。

詳細については、「Azure Resource Manager とクラシック デプロイ: デプロイ モデルとリソースの状態について」および「Azure classic subscription administrators (Azure の従来のサブスクリプション管理者)」を参照してください。

サブスクリプション管理者を割り当てる

ユーザーを Azure サブスクリプションの管理者にするには、既存の管理者が、サブスクリプションのスコープで所有者ロール (Azure ロール) を割り当てます。 これにより、他のユーザーへアクセス権を委任する権限を含め、サブスクリプションにあるすべてのリソースへのフル アクセスがユーザーに付与されます。 次の手順は、他のロールの割り当てと同じです。

サブスクリプションのアカウント管理者が不明な場合は、次の手順で確認します。

  1. Azure portal で [サブスクリプション] ページを開きます。
  2. 確認するサブスクリプションを選択し、 [設定] を調べます。
  3. [プロパティ] を選択します。 サブスクリプションのアカウント管理者が、 [アカウント管理者] ボックスに表示されます。

ユーザーを管理者に割り当てるには

  1. サブスクリプション所有者として Azure portal にサインインし、[サブスクリプション] を開きます。

  2. アクセス権を付与するサブスクリプションをクリックします。

  3. [アクセス制御 (IAM)] をクリックします。

  4. [ロールの割り当て] タブをクリックして、このサブスクリプションのすべてのロールの割り当てを表示します。

    ロールの割り当てを示すスクリーンショット

  5. [追加] > [ロールの割り当ての追加] をクリックして、 [ロールの割り当ての追加] ウィンドウを開きます。

    ロールを割り当てるためのアクセス許可がない場合、このオプションは無効になります。

  6. [ロール]  ドロップダウン リストで、 [所有者]  ロールを選択します。

  7. [選択] 一覧で、ユーザーを選択します。 一覧にユーザーが表示されない場合には、 [選択]  ボックスに表示名とメール アドレスを入力して、ディレクトリを検索します。

    選択された所有者ロールを示すスクリーンショット

  8. [保存] をクリックしてロールを割り当てます。

    しばらくすると、サブスクリプション スコープで、ユーザーに所有者のロールが割り当てられます。

次のステップ

お困りの際は、 サポートにお問い合せください

お困りの際は、問題を迅速に解決するために、サポートにお問い合わせください。