この記事では、 Microsoft Entra ID で ID を管理する方法と、Microsoft Planetary Computer Pro のロールベースのアクセス制御 (RBAC) を構成する方法について説明します。 このプロセスにより、ユーザーは特定の GeoCatalog リソース アクセス許可を Microsoft Entra ID に割り当てることができます。
[前提条件]
- アクティブなサブスクリプションを持つ Azure アカウント - アカウントを無料で作成する
- 既存の GeoCatalog リソース
ユーザーの作成と管理
Microsoft Entra ID の作成 、招待、および削除 に関するユーザーの操作方法に関する記事に従って、ユーザーの一覧を作成および管理します。 ユーザーが作成されたら、1 つ以上の RBAC ロールを割り当て、GeoCatalog リソースにアクセスするための適切なアクセス許可をユーザーに付与する必要があります。
プラネタリー コンピューター Pro では、Azure に組み込まれているロールに加えて、2 つの GeoCatalog リソース固有のロールが定義されています。
| 役割 | 説明 | RBAC 管理を許可しますか? |
|---|---|---|
| GeoCatalog 管理者 | ユーザーが GeoCatalog 内のデータの読み取り、書き込み、削除を行える | いいえ |
| GeoCatalog リーダー | ユーザーが GeoCatalogs データのみを読み取ることができます。 | いいえ |
| 所有者 | RBAC を管理する機能など、すべてのリソースへのフル アクセスを許可する Azure 組み込みロール。 | イエス |
| ユーザーアクセス管理者 | Azure リソースへのユーザー アクセスの管理を許可する Azure 組み込みロール。 | イエス |
| 役割に基づくアクセス制御管理者 | RBAC の割り当てとアクセス許可の管理を許可する Azure 組み込みロール。 | イエス |
注
所有者 は GeoCatalog 管理者でもあります。
ロールベースのアクセス制御をユーザーに割り当てる
Azure portal を使用して、惑星コンピューター Pro ユーザーに RBAC ロールを割り当てることができます。 このセクションでは、GeoCatalog アクセス制御 (IAM) コントロールを使用して 、GeoCatalog 管理者 ロールを 1 人以上のユーザーに割り当てる方法について説明します。
Azure portal 内で、左側のサイドバーにある GeoCatalog リソース のアクセス制御 (IAM) タブに移動します。
![RBAC を構成するための Azure portal の [IAM] ブレードのスクリーンショット。](media/role-based-access-control-identity-access-management-blade.png)
[ 追加]>[ロールの割り当ての追加] を選択します。
ジョブ関数ロールの一覧から GeoCatalog Administrator を選択し、ページの下部にある [次へ] ボタンを選択します。
ユーザー、グループ、またはサービス プリンシパルのラジオ ボタンを選択します。
[メンバーの選択] を選択します
右側に表示される [ メンバーの選択 ] ウィンドウでユーザーを検索します。 一覧から名前または ID を選択して、 選択したメンバーの一覧に追加します。 このロールを割り当てる必要がある各ユーザーに対して、この手順を繰り返します。
このロールを割り当てる必要があるすべてのユーザーが選択されたら、ウィンドウの下部にある [選択 ] ボタンを使用してウィンドウを閉じます。
ページの下部にある次へ を選択します。
情報を確認したら、レビュー + 割り当てを選択して割り当てを完了します。
![RBAC を構成するための Azure portal の [IAM] ブレードのスクリーンショット。](media/role-based-access-control-identity-access-management-blade.png#lightbox)
選択したユーザーは、Azure portal または API を使用して GeoCatalog リソースにアクセスできるようになりました。