Privileged Identity Management で管理できないロール
Microsoft Entra ID の Privileged Identity Management (PIM) を使って、すべての Microsoft Entra ロールとすべての Azure ロールに対する Just-In-Time 割り当てを管理できます。 Azure ロールには、管理グループ、サブスクリプション、リソース グループ、リソースに関連付けられている組み込みロールとカスタム ロールが含まれます。 ただし、管理できないロールがいくつかあります。 この記事では、Privileged Identity Management で管理できないロールについて説明します。
従来のサブスクリプション管理者ロール
Privileged Identity Management では、次の従来のサブスクリプション管理者ロールを管理することはできません。
- アカウント管理者
- サービス管理者
- 共同管理者
従来のサブスクリプション管理者ロールについて詳しくは、Azure ロール、Microsoft Entra ロール、従来のサブスクリプション管理者ロールに関する記事を参照してください。
Microsoft 365 管理者ロールについて
Exchange 管理者や SharePoint 管理者など、Microsoft Entra ロールと管理者ポータルのエクスペリエンスではすべての Microsoft 365 のロールがサポートされていますが、Exchange RBAC および SharePoint RBAC 内の特定のロールはサポートされていません。 これらの Microsoft 365 サービスの詳細については、Microsoft 365 の管理者ロールに関するページをご覧ください。
Note
Microsoft Entra 参加済みデバイスローカル管理者ロールのアクティブ化の遅延については、「Microsoft Entra 参加済みデバイスでローカル管理者グループを管理する方法」を参照してください。