Privileged Identity Management で管理できないロール
Microsoft Entra の一部である Azure Active Directory (Azure AD) の Privileged Identity Management (PIM) を使用して、Azure AD ロールとすべての Azure ロールへの Just-In-Time 割り当てを管理できます。 Azure ロールには、管理グループ、サブスクリプション、リソース グループ、リソースに関連付けられている組み込みロールとカスタム ロールが含まれます。 ただし、管理できないロールがいくつかあります。 この記事では、Privileged Identity Management で管理できないロールについて説明します。
従来のサブスクリプション管理者ロール
Privileged Identity Management では、次の従来のサブスクリプション管理者ロールを管理することはできません。
- アカウント管理者
- サービス管理者
- 共同管理者
従来のサブスクリプション管理者ロールの詳細については、「Azure ロール、Azure AD ロール、および従来のサブスクリプション管理者ロール」を参照してください。
Microsoft 365 管理者ロールについて
Exchange 管理者や SharePoint 管理者など、Azure AD ロールと管理者ポータルのエクスペリエンスでは、すべての Microsoft 365 のロールがサポートされていますが、Exchange RBAC および SharePoint RBAC 内の特定のロールはサポートされていません。 これらの Microsoft 365 サービスの詳細については、Microsoft 365 の管理者ロールに関するページをご覧ください。
注意
- SharePoint 管理者ロール、デバイス管理者ロール、および Microsoft セキュリティ/コンプライアンス センターにアクセスしようとしているすべてのロールの対象ユーザーは、ロールをアクティブ化した後、最大で数時間の遅延に遭遇する可能性があります。 これらのチームと協力して問題の解決に取り組んでいます。
- Azure AD 参加済みデバイスのローカル管理者ロールのアクティブ化遅延について詳しくは、「Azure AD 参加済みデバイスのローカル管理者グループの管理方法」をご覧ください。