Azure ロールベースのアクセス制御を使用して Azure 環境へのアクセスを管理する

Azure のリソースとサブスクリプションにアクセスできるユーザーを管理することは、Azure のガバナンス戦略の重要な部分を占めています。 グループ ベースのアクセス権および特権を割り当てることもお勧めします。 個々のユーザーではなくグループを処理すれば、アクセス ポリシーの保守が簡素化され、チーム間に一貫したアクセス管理が提供され、構成エラーが削減されます。 Azure ロールベースのアクセス制御 (Azure RBAC) は、Azure でアクセスを管理するための主要な方法です。

Azure RBAC を使用すると、Azure のリソースへのアクセスを管理できます。 これは、Azure のリソースにアクセスできるユーザー、そのユーザーがそれらのリソースに対して実行できること、そのユーザーがアクセスできるスコープを管理するのに役立ちます。

アクセス制御戦略を計画する場合は、ユーザーの作業を実行するのに必要な最低限の特権をユーザーに付与します。 次の図は、Azure RBAC を割り当てる際の推奨パターンです。

アクセスの制御方法を計画する際は、組織内のユーザーと協力してください。 セキュリティとコンプライアンス、IT 管理、エンタープライズ アーキテクチャといった分野のユーザーと作業することをお勧めします。

クラウド導入フレームワークには、クラウド導入への取り組みで Azure ロールベースのアクセス制御を使用することに関する追加のガイダンスがあります。

Actions

リソース グループへのアクセスを許可する:

ユーザーにリソース グループへのアクセス権を付与するには:

1. リソース グループに移動します。
2. リソース グループを選択します。
3. [アクセス制御 (IAM)] を選択します。
4. [+ 追加]>[ロール割り当ての追加] の順に選択します。
5. ロールを選択し、ユーザー、グループ、またはサービス プリンシパルへのアクセスを割り当てます。

サブスクリプションへのアクセスを許可する:

ユーザーにサブスクリプションへのアクセス権を付与するには:

1. [サブスクリプション] に移動します。
2. サブスクリプションを選択します。
3. [アクセス制御 (IAM)] を選択します。
4. [+ 追加]>[ロール割り当ての追加] の順に選択します。
5. ロールを選択し、ユーザー、グループ、またはサービス プリンシパルへのアクセスを割り当てます。

リソース グループへのアクセスを許可する

ユーザーにリソース グループへのアクセス権を付与するには:

1. リソース グループに移動します。
2. リソース グループを選択します。
3. [アクセス制御 (IAM)] を選択します。
4. [+ 追加]>[ロール割り当ての追加] の順に選択します。
5. ロールを選択し、ユーザー、グループ、またはサービス プリンシパルへのアクセスを割り当てます。

サブスクリプションへのアクセスを許可する

ユーザーにサブスクリプションへのアクセス権を付与するには:

1. [サブスクリプション] に移動します。
2. サブスクリプションを選択します。
3. [アクセス制御 (IAM)] を選択します。
4. [+ 追加]>[ロール割り当ての追加] の順に選択します。
5. ロールを選択し、ユーザー、グループ、またはサービス プリンシパルへのアクセスを割り当てます。

詳細情報

詳細については、次を参照してください。

• Azure ロールベースのアクセス制御 (Azure RBAC) とは
• クラウド導入フレームワーク:Azure ロールベースのアクセス制御の使用