Azure Lab Services のラボ プランにラボ アカウント ロールの割り当てを移行する
ラボ プランには、Azure Lab Services のラボ アカウントとは異なる Azure 管理階層があります。 ラボ アカウントでのロールの割り当ては動作が異なり、ラボのアクセス許可に影響します。 この記事では、ラボ アカウントとラボ プランの承認の違いについて説明します。 ラボ アカウントからラボ プランに移行するときにロールの割り当てを更新する方法について説明します。
ラボ アカウントとラボ プランの違い
ラボ アカウントは、ラボの親 Azure リソースです。 ラボ アカウントにロールを割り当てると、関連付けられているラボはこのロールとアクセス許可を自動的に継承します。
一方、ラボプランとラボは Azure の兄弟リソースです。つまり、ラボは関連するラボ計画からロールとアクセス許可を 継承しません 。
たとえば、ラボ アカウントのユーザーに共同作成者ロールを割り当てるとします。 ラボ 計画で同じアクセス許可を実現するには、代わりにラボ プランの リソース グループに共同作成者ロールを割り当てる必要があります。 リソース グループにロールを割り当てると、そのリソース グループ内のすべてのラボにもこのロールが割り当てられます。
Recommendations
次の表は、ラボ アカウントから Azure Lab Services のラボ プランへのロールの割り当てのマッピングに関する推奨事項を示しています。
| ロールの種類 | ラボ アカウント ロール | ラボ アカウントの割り当て | ラボ計画の役割 | ラボ計画の割り当て |
|---|---|---|---|---|
| 管理者 | 所有者 | ラボ アカウント | 所有者 | リソース グループ |
| 管理者 | 共同作成者 | ラボ アカウント | 共同作成者 | リソース グループ |
| Lab Management | Lab Creator | ラボ アカウント | Lab Creator | ラボ計画 |
| Lab Management | 所有者** | ラボ | 所有者 | リソース グループまたはラボ |
| Lab Management | 貢献** | ラボ | ラボ共同作成者 | ラボ |
** ラボ アカウントの場合、ラボの共同作成者ロールと所有者ロールでは、ラボ アカウントに閲覧者ロールも割り当てる必要があります。 ラボ 計画の場合、ラボ 計画またはリソース グループに閲覧者ロールを割り当てる必要はありません。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示