チュートリアル:RBAC と Azure portal を使用して Azure リソースへのアクセス権をユーザーに付与するTutorial: Grant a user access to Azure resources using RBAC and the Azure portal

ロールベースのアクセス制御 (RBAC) は、Azure のリソースに対するアクセス権を管理するための手法です。Role-based access control (RBAC) is the way that you manage access to Azure resources. このチュートリアルでは、ユーザーに対してリソース グループ内で仮想マシンを作成および管理するアクセス許可を付与します。In this tutorial, you grant a user access to create and manage virtual machines in a resource group.

このチュートリアルでは、以下の内容を学習します。In this tutorial, you learn how to:

  • リソース グループをスコープとするユーザーのアクセス権の付与Grant access for a user at a resource group scope
  • アクセス権の削除Remove access

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

Azure へのサインインSign in to Azure

Azure Portal ( https://portal.azure.com ) にサインインします。Sign in to the Azure portal at https://portal.azure.com.

リソース グループの作成Create a resource group

  1. ナビゲーション リストで、[リソース グループ] をクリックします。In the navigation list, click Resource groups.

  2. [追加] を選択して [リソース グループ] ブレードを開きます。Click Add to open the Resource group blade.

    新しいリソース グループの追加

  3. [リソース グループ名]rbac-resource-group と入力します。For Resource group name, enter rbac-resource-group.

  4. サブスクリプションと場所を選択します。Select a subscription and a location.

  5. [作成] をクリックしてリソース グループを作成します。Click Create to create the resource group.

  6. [更新] をクリックしてリソース グループの一覧を更新します。Click Refresh to refresh the list of resource groups.

    新しいリソース グループがリソース グループの一覧に表示されます。The new resource group appears in your resource groups list.

    リソース グループの一覧

アクセス権の付与Grant access

RBAC でアクセス権を付与するには、ロールの割り当てを作成します。In RBAC, to grant access, you create a role assignment.

  1. [リソース グループ] の一覧で、新しい rbac-resource-group リソース グループをクリックします。In the list of Resource groups, click the new rbac-resource-group resource group.

  2. [アクセス制御 (IAM)] をクリックします。Click Access control (IAM).

  3. [ロールの割り当て] タブをクリックして、ロールの割り当ての現在の一覧を表示します。Click the Role assignments tab to see the current list of role assignments.

    リソース グループの [アクセス制御 (IAM)] ブレード

  4. [追加] > [ロールの割り当ての追加] をクリックして、[ロールの割り当ての追加] ウィンドウを開きます。Click Add > Add role assignment to open the Add role assignment pane.

    ロールを割り当てるためのアクセス許可がない場合は、[ロールの割り当ての追加] オプションは無効になります。If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    [追加] メニュー

    [ロールの割り当ての追加] ウィンドウ

  5. [ロール] ドロップダウン リストで、[仮想マシン共同作成者] を選択します。In the Role drop-down list, select Virtual Machine Contributor.

  6. [選択] 一覧で、自分または別のユーザーを選択します。In the Select list, select yourself or another user.

  7. [保存] をクリックして、ロールの割り当てを作成します。Click Save to create the role assignment.

    しばらくすると、rbac-resource-group リソース グループ スコープにおける仮想マシン共同作成者ロールがユーザーに割り当てられます。After a few moments, the user is assigned the Virtual Machine Contributor role at the rbac-resource-group resource group scope.

    仮想マシン共同作成者ロールの割り当て

アクセス権の削除Remove access

RBAC では、アクセス権を削除するにはロールの割り当てを削除する必要があります。In RBAC, to remove access, you remove a role assignment.

  1. ロールの割り当ての一覧で、仮想マシン共同作成者ロールを持つユーザーの横にチェック マークを追加します。In the list of role assignments, add a checkmark next to the user with the Virtual Machine Contributor role.

  2. [削除] をクリックします。Click Remove.

    ロールの割り当ての削除メッセージ

  3. 表示されるロールの割り当ての削除メッセージで、[はい] をクリックします。In the remove role assignment message that appears, click Yes.

クリーンアップClean up

  1. ナビゲーション リストで、[リソース グループ] をクリックします。In the navigation list, click Resource groups.

  2. rbac-resource-group をクリックしてリソース グループを開きます。Click rbac-resource-group to open the resource group.

  3. [リソース グループの削除] をクリックしてリソース グループを削除します。Click Delete resource group to delete the resource group.

    Delete resource group

  4. [削除しますか] ブレードにリソース グループ名 rbac-resource-group を入力します。On the Are you sure you want to delete blade, type the resource group name: rbac-resource-group.

  5. [削除する] をクリックしてリソース グループを削除します。Click Delete to delete the resource group.

次の手順Next steps