「70-533 Microsoft Azure Infrastructure Solutions の実装」の自習用に記述
(注意)あくまで個人で見直し用にまとめているだけであり、この内容が試験に出る保証はございません。ご了承ください。
アカウント権限について
参考ページ
Microsoft Azure の各種アカウント権限について – Azure 課金・サブスクリプションサポートチームブログ
従来のサブスクリプション管理者ロールと Azure RBAC ロールと Azure AD 管理者ロール | Microsoft Docs
Azure でのロールベースのアクセス制御 (RBAC) とは | Microsoft Docs
管理者の種類
アカウント管理者
サブスクリプションの購入、購入後の請求書や契約管理など、金銭や契約に関わる作業の管理者。
1Azureアカウントに1人
EAポータル画面へのアクセスができる。
Azure管理ポータルへのアクセス権はない。
下記のような作業を行うことができる。
サービス管理者
サービス管理者とは、Microsoft Azure の各種サービスを利用するための管理者。
1サブスクリプションに1人
Azureポータルへのアクセスおよび、管理権限が与えられている。 EAポータルへはログインできない。
- Azure portal でサービスを管理する
- 共同管理者ロールにユーザーを割り当てる
共同管理者
共同管理者とは、サービス管理者と同様に、Microsoft Azure の各種サービスを利用するための管理者。
サービス管理者もしくは共同管理者によって追加・削除ができる。
ロールベースのアクセス制御(RBAC)
ユーザー、グループ、サービスごとに割り当てられる、Microsoft Azure のアクセス許可を詳細に管理するための機能
Azure のリソースにアクセスできるユーザー、
そのユーザーがそれらのリソースに対して実行できること、そのユーザーがアクセスできる領域を管理する
所有者
リソースへのアクセスを含め、すべてを管理できます。
共同作成者
リソースへのアクセス以外のすべてを管理できます。
閲覧者
すべてを表示できますが、変更することはできません。
その他のロール
その他のロールについては下記を参照。 docs.microsoft.com