御成門プログラマーの日記

Microsoft AzureやAngularなどの技術情報を発信します

Microsoft Azure アカウント権限について(70-533 試験対策)【管理者権限、RBAC】

「70-533 Microsoft Azure Infrastructure Solutions の実装」の自習用に記述

(注意)あくまで個人で見直し用にまとめているだけであり、この内容が試験に出る保証はございません。ご了承ください。

アカウント権限について

参考ページ

Microsoft Azure の各種アカウント権限について – Azure 課金・サブスクリプションサポートチームブログ

従来のサブスクリプション管理者ロールと Azure RBAC ロールと Azure AD 管理者ロール | Microsoft Docs

Azure でのロールベースのアクセス制御 (RBAC) とは | Microsoft Docs

管理者の種類

アカウント管理者

サブスクリプションの購入、購入後の請求書や契約管理など、金銭や契約に関わる作業の管理者。

1Azureアカウントに1人

EAポータル画面へのアクセスができる。

Azure管理ポータルへのアクセス権はない。

下記のような作業を行うことができる。

サービス管理者

サービス管理者とは、Microsoft Azure の各種サービスを利用するための管理者。

サブスクリプションに1人

Azureポータルへのアクセスおよび、管理権限が与えられている。 EAポータルへはログインできない。

  • Azure portal でサービスを管理する
  • 共同管理者ロールにユーザーを割り当てる

共同管理者

共同管理者とは、サービス管理者と同様に、Microsoft Azure の各種サービスを利用するための管理者。

サービス管理者もしくは共同管理者によって追加・削除ができる。

  • サービス管理者と同じアクセス権を持っているものの、サブスクリプションと Azure ディレクトリとの関連付けを変更することはできない
  • 共同管理者ロールにユーザーを割り当てる。ただし、サービス管理者を変更することはできない

ロールベースのアクセス制御(RBAC)

ユーザー、グループ、サービスごとに割り当てられる、Microsoft Azure のアクセス許可を詳細に管理するための機能

Azure のリソースにアクセスできるユーザー、

そのユーザーがそれらのリソースに対して実行できること、そのユーザーがアクセスできる領域を管理する

所有者

リソースへのアクセスを含め、すべてを管理できます。

共同作成者

リソースへのアクセス以外のすべてを管理できます。

閲覧者

すべてを表示できますが、変更することはできません。

その他のロール

その他のロールについては下記を参照。 docs.microsoft.com