Azure Active Directory を使ってユーザーに管理者と管理者以外のロールを割り当てる

Azure Active Directory (Azure AD) で、Azure AD リソースを管理するためのアクセス許可がユーザーの 1 人に必要な場合、必要なアクセス許可を提供するロールにユーザーを割り当てる必要があります。 どのロールが Azure リソースを管理し、どのロールが Azure AD リソースを管理するかについては、「従来のサブスクリプション管理者ロール、Azure ロール、および Azure AD ロール」を参照してください。

使用可能な Azure AD ロールについて詳しくは、Azure Active Directory での管理者ロールの割り当てに関するページを参照してください。 ユーザーを追加するには、Azure Active Directory への新しいユーザーの追加に関するページを参照してください。

ロールを割り当てる

ユーザーに Azure AD ロールを割り当てる一般的な方法は、ユーザーの [Assigned roles]\(割り当てられているロール\) ページです。 Privileged Identity Management (PIM) を使用して、ユーザーの資格を構成し、ジャストインタイムでロールに設定することもできます。 PIM の使用方法については、「Privileged Identity Management のドキュメント」をご覧ください。

Note

Azure AD Premium P2 ライセンス プランを所有しており、既に PIM を使用している場合、すべてのロール管理タスクは Privileged Identity Management エクスペリエンスで実行されます。 この機能では現在、一度に 1 つだけのロールに割り当てることができます。 現在のところ、複数のロールを選択し、一度にユーザーに割り当てることはできません。

Azure AD roles managed in PIM for users who already use PIM and have a Premium P2 license

ユーザーにロールを割り当てる

  1. ディレクトリのグローバル管理者アカウントを使用して Azure portal にアクセスしてサインインします。

  2. Azure Active Directory を検索して選択します。

    Azure portal search for Azure Active Directory

  3. [ユーザー] を選択します。

  4. ロールの割り当てを取得するユーザーを検索して選択します。 たとえば、Alain Charon を選びます。

    All users page - select the user

  5. [Alain Charon - プロファイル] ページで、 [Assigned roles]\(割り当てられているロール\) を選択します。

    [Alain Charon - Administrative roles]\(Alain Charon - 管理者ロール\) ページが表示されます。

  6. [Add assignments]\(割り当ての追加\) を選択し、Alain に割り当てるロールを選択して (たとえば [アプリケーション管理者] )、 [選択] を選択します。

    Assigned roles page - showing the selected role

    アプリケーション管理者ロールが Alain Charon に割り当てられて、 [Alain Charon - Administrative roles]\(Alain Charon - 管理者ロール\) ページに表示されます。

ロールの割り当てを削除する

ユーザーからロールの割り当てを削除する必要がある場合も、 [Alain Charon - Administrative roles]\(Alain Charon - 管理者ロール\) ページから行うことができます。

ユーザーからロールの割り当てを削除するには

  1. [Azure Active Directory][ユーザー] の順に選択し、ロールの割り当てを削除するユーザーを検索して選択します。 たとえば、Alain Charon を選びます。

  2. [Assigned roles]\(割り当てられているロール\) を選択し、 [アプリケーション管理者] を選択して、 [Remove assignment]\(割り当ての削除\) を選択します。

    Assigned roles page, showing the selected role and the remove option

    アプリケーション管理者ロールが Alain Charon から削除されて、 [Alain Charon - Administrative roles]\(Alain Charon - 管理者ロール\) ページに表示されなくなります。

次のステップ

Azure Active Directory のユーザー管理に関するドキュメントで、その他のその他のユーザー管理タスクについて確認できます。