Azure portal を使用して Azure ロールを割り当てる

Azure ロールベースのアクセス制御 (Azure RBAC) は、Azure のリソースに対するアクセスを管理するために使用する承認システムです。 アクセス権を付与するには、特定のスコープでユーザー、グループ、サービス プリンシパル、またはマネージド ID にロールを割り当てます。 この記事では、Azure portal を使用してロールを割り当てる方法について説明します。

Azure Active Directory で管理者ロールを割り当てる必要がある場合、「Azure AD ロールをユーザーに割り当てる」を参照してください。

前提条件

Azure ロールを割り当てるには、以下が必要です。

エクスペリエンスを選択する

Azure RBAC には、Azure portal で Azure ロールを割り当てるための新しいエクスペリエンスがあります。これは、現在パブリック プレビューの段階です。 この新しいエクスペリエンスを試す場合は、 [(プレビュー)] タブの手順に従います。

手順 1:必要なスコープを特定する

ロールを割り当てる場合は、スコープを指定する必要があります。 スコープは、アクセスが適用されるリソースのセットです。 Azure では、範囲の広いものから順に、管理グループ、サブスクリプション、リソース グループ、リソースの 4 つのレベルでスコープを指定できます。詳細については、「スコープを理解する」を参照してください。

Azure RBAC のスコープ レベルを示す図。

  1. Azure portal にサインインします。

  2. 上部にある検索ボックスで、アクセス権を付与するスコープを検索します。 たとえば、 [管理グループ][サブスクリプション][リソース グループ] 、または特定のリソースを検索します。

  3. そのスコープの特定のリソースをクリックします。

    リソース グループの例を次に示します。

    リソース グループの [概要] ページのスクリーンショット。

手順 2: [ロールの割り当ての追加] ウィンドウを開く

アクセス制御 (IAM) は、一般的には、ロールを割り当てて Azure リソースへのアクセスを付与するために使用するページです。 "ID とアクセス管理 (IAM)" とも呼ばれており、Azure portal のいくつかの場所に表示されます。

  1. [アクセス制御 (IAM)] をクリックします。

    リソース グループの [アクセス制御 (IAM)] ページの例を次に示します。

    リソース グループの [アクセス制御 (IAM)] ページのスクリーンショット。

  2. [ロールの割り当て] タブをクリックして、このスコープのロールの割り当てを表示します。

  3. [追加] > [ロールの割り当ての追加] をクリックします。 ロールを割り当てるためのアクセス許可がない場合は、[ロールの割り当ての追加] オプションは無効になります。

    [追加] > [ロールの割り当ての追加] メニューのスクリーンショット。

    [ロールの割り当ての追加] ウィンドウが開きます。

    [ロール]、[アクセスの割り当て先]、[選択] オプションが表示された [ロールの割り当ての追加] ページのスクリーンショット。

手順 3: 適切なロールを選択する

  1. [ロール] リストで、割り当てるロールを検索またはスクロールします。

    適切なロールを判断するため、情報アイコンをポイントすると、ロールの説明が表示されます。 詳細については、「Azure 組み込みロール」の記事をご覧ください。

    [ロールの割り当ての追加] の [ロールの選択] の一覧のスクリーンショット。

  2. クリックしてロールを選択します。

手順 4:アクセスを必要とするユーザーを選択する

  1. [アクセスの割り当て先] リストで、アクセス権を割り当てるセキュリティ プリンシパルの種類を選択します。

    Type 説明
    ユーザー、グループ、またはサービス プリンシパル ロールをユーザー、グループ、またはサービス プリンシパル (アプリケーション) に割り当てるには、この種類を選択します。
    ユーザー割り当てマネージド ID ユーザー割り当てマネージド ID にロールを割り当てるには、この種類を選択します。
    システム割り当てマネージド ID システム割り当てマネージド ID にロールを割り当てるには、マネージド ID が配置されている Azure サービス インスタンスを選択します。

    [ロールの割り当ての追加] でのセキュリティ プリンシパルの選択を示すスクリーンショット。

  2. ユーザー割り当てマネージド ID またはシステム割り当てマネージド ID を選択した場合は、マネージド ID が配置されている サブスクリプション を選択します。

  3. [選択] セクションで、文字列を入力するかリストをスクロールして、セキュリティ プリンシパルを検索します。

    [ロールの割り当ての追加] でのユーザーの選択を示すスクリーンショット。

  4. セキュリティ プリンシパルが見つかったら、クリックして選択します。

手順 5:ロールを割り当てる

  1. ロールを割り当てるには、 [保存] をクリックします。

    しばらくすると、セキュリティ プリンシパルに選択されたスコープのロールが割り当てられます。

  2. [ロールの割り当て] タブで、リストにロールの割り当てが表示されていることを確認します。

    ロールを割り当てた後のロールの割り当ての一覧のスクリーンショット。

次のステップ