Azure のリソースとサブスクリプションにアクセスできるユーザーを管理することは、Azure のガバナンス戦略の重要な部分を占めています。 グループベースのアクセス権と特権を割り当てることも良い方法です。 個々のユーザーではなくグループを扱うと、アクセス ポリシーのメンテナンスが簡素化され、チーム間で一貫したアクセス管理が提供され、構成エラーが軽減されます。 Azure ロールベースのアクセス制御 (Azure RBAC) は、Azure でのアクセスを管理するための主要な方法です。
Azure RBAC を使用すると、Azure でリソースへのアクセスを管理できます。 これは、Azure リソースにアクセスできるユーザー、それらのリソースで実行できること、アクセスできるスコープを管理するのに役立ちます。
アクセス制御戦略を計画するときは、作業を完了するために必要な最小限の特権をユーザーに付与します。 次の図は、Azure RBAC を割り当てるために推奨されるパターンを示しています。
アクセス制御手法を計画するときは、組織内のユーザーと協力してみてください。 セキュリティとコンプライアンス、IT 管理、エンタープライズ アーキテクチャのユーザーと協力することをお勧めします。
アクション
リソース グループにアクセス権を付与する:
リソース グループへのアクセス権をユーザーに付与するには:
- リソース グループに移動します。
- リソース グループを選択します。
- [アクセス制御 (IAM)] を選択します。
- [+ 追加]>[ロール割り当ての追加] の順に選択します。
- ロールを選択し、ユーザー、グループ、またはサービス プリンシパルにアクセス権を割り当てます。
サブスクリプションへのアクセス権を付与する:
サブスクリプションへのアクセス権をユーザーに付与するには:
- [サブスクリプション] に移動します。
- サブスクリプションを選択します。
- [アクセス制御 (IAM)] を選択します。
- [+ 追加]>[ロール割り当ての追加] の順に選択します。
- ロールを選択し、ユーザー、グループ、またはサービス プリンシパルにアクセス権を割り当てます。
リソース グループへのアクセスを許可する
リソース グループへのアクセス権をユーザーに付与するには:
- リソース グループに移動します。
- リソース グループを選択します。
- [アクセス制御 (IAM)] を選択します。
- [+ 追加]>[ロール割り当ての追加] の順に選択します。
- ロールを選択し、ユーザー、グループ、またはサービス プリンシパルにアクセス権を割り当てます。
サブスクリプションへのアクセスを許可する
サブスクリプションへのアクセス権をユーザーに付与するには:
- [サブスクリプション] に移動します。
- サブスクリプションを選択します。
- [アクセス制御 (IAM)] を選択します。
- [+ 追加]>[ロール割り当ての追加] の順に選択します。
- ロールを選択し、ユーザー、グループ、またはサービス プリンシパルにアクセス権を割り当てます。
詳細情報
詳細については、「Azure ロールベースのアクセス制御 (Azure RBAC) とは」を参照してください。