演習 - ユーザー ロールを管理する

  • 8 分

新しく作成した管理者のいずれかに、追加のアクセス許可を割り当てる必要があります。

この演習では、演習で使用するユーザー アカウントを作成します。

Azure アカウントを作成し、Microsoft Entra ID Premium P2 試用版ライセンスを追加する

この演習のタスクとこのラーニング パスの演習では、使用できる Azure サブスクリプションを既に所有しているか、Azure 試用版アカウントにサインアップすることが必要です。 自分の Azure サブスクリプションを既に所有している場合は、このタスクをスキップし、次の手順に進むことができます。

  1. Web ブラウザーで Azure portal に移動します。
  2. 利用可能な特典と無料サービスの詳細については、ページを下までスクロールしてご覧ください。
  3. [開始 (無料)] を選択します。
  4. ウィザードを使用して Azure 試用版サブスクリプションにサインアップします。
  5. 一部の演習を完了するには、Microsoft Entra ID P2 ライセンスが必要です。 作成した組織で、[Microsoft Entra ID] を検索して選択します。
  6. メニューで [ライセンス] を選びます。
  7. [ライセンス - 概要] ページの右側の [クイック タスク] メニューで、[無料試用版を入手する] を選びます
  8. [Microsoft Entra ID の概要] で、[Microsoft Entra ID Premium の無料試用版を入手する] を選びます。
  9. [ライセンス認証] ペインの [Microsoft Entra ID PREMIUM P2] で無料試用版を選び、[ライセンス認証] を選びます。
  10. 左側のナビゲーション メニューで [概要] を選択します。
  11. 組織名の下に Microsoft Entra ID Premium P2 が表示されるまで、ブラウザーを更新します。 これには数分間かかることがあります。
  12. 問題が発生して、目的の機能が使用できない場合は、サインアウトしてから Microsoft Azure に再度サインインする必要があることがあります。

新しいユーザーの追加

次に、ユーザー アカウントを作成しましょう。

  1. 全体管理者として Microsoft Entra 管理センターにサインインします

  2. 左側のメニューで、[ID] セクションを展開します。

  3. 左側のナビゲーション メニューの [ユーザー] で、[All Users] (すべてのユーザー) を選択し、[+ New User] (+ 新しいユーザー) を選択します。

  4. 次の情報を使用してユーザーを作成します。

    設定 Value
    ユーザー プリンシパル名 ChrisG
    メールのニックネーム (必要に応じて [Derive from user principal name] (ユーザー プリンシパル名から派生) をオフにします。 ChrisG
    [表示名] Chris Green
    Password Pass@word1

  5. [作成] を選択します。 これでユーザーが作成され、組織に登録されました。

ロールをユーザーに割り当てる

Microsoft Entra ID を使用すると、特権の低いロールで ID タスクを管理するための制限付き管理者を指定できます。 ユーザーの追加または変更、管理ロールの割り当て、ユーザーのパスワードのリセット、ユーザーのライセンスの管理、ドメイン名の管理などの目的で管理者を割り当てることができます。

  1. Microsoft Entra ID の [All users] (すべてのユーザー) 画面で、[Adele Vance] を選択します。

  2. ユーザーのプロファイル ページで、[割り当てられたロール] を選択します。 [割り当てられたロール] ページが表示されます。

  3. [割り当ての追加] を選択し、ユーザーに割り当てるロールを選択して (たとえば [アプリケーション管理者])、 [追加] を選択します。

    Screenshot of the Assigned roles page Adele Vance.

  4. [+ 割り当ての追加] を選択します。

    Screenshot of the Assigned roles page - showing the selected role of Application administrator.

新しく割り当てられたアプリケーション管理者ロールが、ユーザーの [割り当てられたロール] ページに表示されます。

ロールの割り当てを削除する

ユーザーからロールの割り当てを削除する必要がある場合も、[割り当てられたロール] ページから行うことができます。

ユーザーからロールの割り当てを削除するには

  1. [Microsoft Entra ID] で、[ユーザー] - [All User] (すべてのユーザー) を選択し、ロールの割り当てを削除するユーザーを選びます。 たとえば、[Adele Vance] です。

  2. [割り当てられたロール] を選択し、削除するロールの名前 Application Administrator を選択します。

  3. 画面の右端で [削除] を選択します。 次に、確認を求められたら [はい] オプションを選択します。

    Screenshot of the Remove assignments dialog box with Yes highlighted.

アプリケーション管理者ロールがユーザーから削除され、[Chris Green – 割り当てられたロール] ページに表示されなくなります。