Azure Security Center におけるアクセス許可Permissions in Azure Security Center

Azure Security Center では、ロールベースのアクセス制御 (RBAC) が使用されています。RBAC が提供する組み込みのロールは、Azure でユーザー、グループ、サービスに割り当てることができます。Azure Security Center uses Role-Based Access Control (RBAC), which provides built-in roles that can be assigned to users, groups, and services in Azure.

Security Center は、リソースの構成を評価して、セキュリティの問題と脆弱性を特定します。Security Center assesses the configuration of your resources to identify security issues and vulnerabilities. Security Center では、リソースが属するサブスクリプションまたはリソース グループの所有者、共同作業者、閲覧者のいずれかのロールが割り当てられているときにリソースに関連した情報のみが表示されます。In Security Center, you only see information related to a resource when you are assigned the role of Owner, Contributor, or Reader for the subscription or resource group that a resource belongs to.

これらのロールに加え、Security Center には、次の 2 つの固有のロールがあります。In addition to these roles, there are two specific Security Center roles:

  • セキュリティ閲覧者:このロールに属しているユーザーには、Security Center に対する閲覧権限があります。Security Reader: A user that belongs to this role has viewing rights to Security Center. 推奨事項、警告、セキュリティ ポリシー、セキュリティの状態を閲覧できますが、変更することはできません。The user can view recommendations, alerts, a security policy, and security states, but cannot make changes.
  • セキュリティ管理者:このロールに属しているユーザーは、セキュリティ閲覧者と同じ権限があり、セキュリティ ポリシーの更新、アラートと推奨事項の無視も可能になります。Security Administrator: A user that belongs to this role has the same rights as the Security Reader and can also update the security policy and dismiss alerts and recommendations.

注意

セキュリティ閲覧者とセキュリティ管理者という 2 つのセキュリティ ロールには、Security Center のみにおけるアクセス権が付与されています。The security roles, Security Reader and Security Administrator, have access only in Security Center. ストレージ、Web + モバイル、モノのインターネットなど、Azure の他のサービス領域へのアクセス権はありません。The security roles do not have access to other service areas of Azure such as Storage, Web & Mobile, or Internet of Things.

ルールと許可されているアクションRoles and allowed actions

次の表では、Security Center のロールと許可されているアクションが表示します。The following table displays roles and allowed actions in Security Center. ○ は、アクションがそのロールに許可されていることを示します。An X indicates that the action is allowed for that role.

ロールRole セキュリティ ポリシーを編集するEdit security policy セキュリティに関する推奨事項をリソースに適用するApply security recommendations for a resource アラートと推奨事項を無視するDismiss alerts and recommendations アラートと推奨事項を表示するView alerts and recommendations
サブスクリプションの所有者Subscription Owner XX XX XX XX
サブスクリプションの共同作成者Subscription Contributor -- XX XX XX
リソース グループの所有者Resource Group Owner -- XX -- XX
リソース グループの共同作成者Resource Group Contributor -- XX -- XX
ReaderReader -- -- -- XX
セキュリティ管理者Security Administrator XX -- XX XX
セキュリティ閲覧者Security Reader -- -- -- XX

注意

タスクを実行するために必要となる最小限の権限ロールをユーザーに割り当てることをお勧めします。We recommend that you assign the least permissive role needed for users to complete their tasks. たとえば、リソースのセキュリティ正常性に関する情報の表示のみが必要で、推奨事項の適用やポリシーの編集などの操作を行う必要がないユーザーには、閲覧者ロールを割り当ててください。For example, assign the Reader role to users who only need to view information about the security health of a resource but not take action, such as applying recommendations or editing policies.

次の手順Next steps

この記事では、Security Center で RBAC を使用してユーザーにアクセス許可を割り当てる方法について説明し、各ロールに許可されているアクションを示しました。This article explained how Security Center uses RBAC to assign permissions to users and identified the allowed actions for each role. サブスクリプションのセキュリティ状態を監視するために必要なロールの割り当てについて理解したら、セキュリティ ポリシーを編集し、推奨事項を適用して、次の方法を学習してください。Now that you're familiar with the role assignments needed to monitor the security state of your subscription, edit security policies, and apply recommendations, learn how to: