Azure ロールベースのアクセス制御を使用した Azure ダッシュボードの共有

構成したダッシュボードは、発行して組織内の他のユーザーと共有することができます。 自分のダッシュボードを他のユーザーが表示できるようにするには、Azure ロールベースのアクセス制御 (Azure RBAC) を使用して、1 人のユーザーまたはユーザーのグループにロールを割り当てます。 公開されたダッシュボードの表示のみを許可するロール、または変更も許可するロールを選択できます。

ヒント

ダッシュボードの個々のタイルには、表示されているリソースに基づいて、独自のアクセス制御の要件が適用されます。 特定のタイル上の一部のデータがすべてのユーザーに表示されない場合でも、任意のダッシュボードを広く共有できます。

ダッシュボードのアクセス制御について

アクセス制御の見地からは、ダッシュボードは仮想マシンやストレージ アカウントなどのその他のリソースと変わりありません。 公開されたダッシュボードは Azure リソースとして実装されます。 各ダッシュボードは、サブスクリプション内のリソース グループに含まれる管理可能な項目として存在します。

Azure RBAC では、次の 3 つのスコープ レベルでユーザーをロールに割り当てることができます。

  • subscription
  • resource group
  • resource

Azure RBAC のアクセス許可は、サブスクリプションからリソースへと継承されます。 公開されたダッシュボードに適用するサブスクリプションのロールにユーザーが既に割り当てられている場合があります。

たとえば、Azure サブスクリプションがあり、チームのさまざまなメンバーに、そのサブスクリプションの所有者、共同作成者、または閲覧者ロールが割り当てられているとします。 つまり、所有者または共同作成者ロールを持つすべてのユーザーは、サブスクリプション内でダッシュボードを一覧表示、表示、作成、変更、または削除できます。 閲覧者ロールのユーザーは、ダッシュボードの一覧表示と表示はできますが、変更と削除はできません。 ユーザーは、問題のトラブルシューティング時など自分で使用するために、公開されたダッシュボードをローカルで編集できますが、それらの変更をサーバーに公開することはできません。 ユーザーはダッシュボードのプライベート コピーを自分で作成することもできます。

サブスクリプション レベルで付与されるアクセス許可を超えてダッシュボードへのアクセスを拡張するには、複数のダッシュボードを含むリソース グループにアクセス許可を割り当てるか、個々のダッシュボードにアクセス許可を割り当てます。 たとえば、ユーザーのグループがサブスクリプション全体で制限されたアクセス許可を持っているが、1 つの特定のダッシュボードでは編集できる必要がある場合、そのダッシュボードに対してのみ、より多くのアクセス許可 (共同作成者など) を持つ別のロールをそれらのユーザーに割り当てることができます。

ダッシュボードの発行

ダッシュボードへのアクセスを共有するには、まずダッシュボードを公開する必要があります。 そうすると、組織内の他のユーザーは、Azure RBAC のロールに基づいてダッシュボードにアクセスし、変更できます。

  1. ダッシュボードで [共有] を選択します。

    Azure portal ダッシュボードの [共有] オプションを示すスクリーンショット。

  2. 共有 + アクセス制御で、 [発行] を選択します。

    Azure portal ダッシュボードを公開する方法を示すスクリーンショット。

    デフォルトでは、共有によりダッシュボードという名前のリソース グループに自分のダッシュボードが発行されます。 別のリソース グループを選択するには、チェックボックスをオフにします。

  3. ダッシュボードに省略可能なタグを追加するには、1 つ以上の名前と値のペアを入力します。

  4. [発行] を選びます。

ダッシュボードが発行されました。 サブスクリプションから継承したアクセス許可が適切であれば、それ以上何もする必要はありません。 それ以外の場合は、後の説明を参照し、特定のユーザーまたはグループへアクセスを拡張する方法を確認してください。

ダッシュボードへのアクセス権の割り当て

公開したダッシュボードごとに、Azure RBAC 組み込みロールをユーザーのグループ (または個々のユーザー) に割り当てることができます。 これにより、サブスクリプション レベルのアクセス許可で通常は許可されていない場合でも、ダッシュボードでそのロールを使用できます。

  1. ダッシュボードを公開した後、[共有の管理] を選択し、[アクセス制御] を選択します。

  2. このダッシュボードにすでにロールが割り当てられている既存のユーザーを表示するには、[アクセス制御][ロールの割り当て] を選択します。

  3. 新しいユーザーまたはグループを追加するには、 [追加][ロールの割り当ての追加] の順に選択します。

    Azure portal ダッシュボードのロールの割り当てを追加する方法を示すスクリーンショット。

  4. 共同作成者など、付与するアクセス許可を表すロールを選択し、[次へ] を選択します。

  5. [メンバーの選択] を選択し、1 つ以上の Azure Active Directory (Azure AD) グループおよび/またはユーザーを選択します。 目的のユーザーまたはグループが一覧に表示されない場合は、検索ボックスを使用します。 完了したら、[選択] を選択します。

  6. [レビューと割り当て] を選択して、割り当てを完了します。

次のステップ