クイックスタート: 単一の Azure リソースに対するユーザーのアクセス権を確認する

  • [アーティクル]

Azure リソースに対するユーザーのアクセス権を確認することが必要な場合があります。 アクセス権を確認するには、割り当ての一覧を表示します。 1 人のユーザーのアクセス権を簡単に確認する方法として、 [アクセス制御 (IAM)] ページの [アクセスの確認] 機能を使用します。

手順 1: Azure リソースを開く

ユーザーのアクセス権を確認するには、まず、アクセス権を確認する Azure リソースを開く必要があります。 Azure リソースは、通常 "スコープ" と呼ばれるレベルに整理されています。 Azure では、範囲の広いものから順に、管理グループ、サブスクリプション、リソース グループ、リソースの 4 つのレベルでスコープを指定できます。

Azure RBAC のスコープ レベルを示す図。

次の手順に従って、アクセス権を確認する Azure リソースを開きます。

  1. Azure Portalを開きます。

  2. 管理グループサブスクリプションリソース グループ、特定のリソースなど、アクセス権を確認する Azure リソースを開きます。

  3. そのスコープの特定のリソースをクリックします。

    リソース グループの例を次に示します。

    リソース グループの概要のスクリーンショット。

手順 2:ユーザーのアクセスを確認

次の手順に従って、前に選択した Azure リソースに対する単一のユーザー、グループ、サービス プリンシパル、またはマネージド ID のアクセス権を確認します。

  1. [アクセス制御 (IAM)] をクリックします。

    リソース グループの [アクセス制御 (IAM)] ページの例を次に示します。

    リソース グループのアクセス制御と [アクセスの確認] タブのスクリーンショット。

  2. [アクセスの確認] タブで、[アクセスの確認] ボタンをクリックします。

  3. [アクセスの確認] ペインで、[ユーザー、グループ、またはサービス プリンシパル] をクリックします。

  4. 検索ボックスに、表示名、メール アドレス、またはオブジェクト識別子のディレクトリを検索するための文字列を入力します。

    [アクセスの確認] の選択リストのスクリーンショット。

  5. ユーザーをクリックして [割り当て] ペインを開きます。

    このペインでは、このスコープで選択されたユーザーのアクセス権と、このスコープに継承されたアクセス権を確認できます。 子スコープでの割り当ては表示されません。 次の割り当てが表示されます。

    • Azure RBAC で追加されたロールの割り当て。
    • Azure Blueprints または Azure マネージド アプリを使用して追加された拒否の割り当て。
    • 従来のデプロイ向けの、従来のサービス管理者または共同管理者の割り当て。

    ユーザーのロールと拒否の割り当てペインのスクリーンショット。

手順 3:自分のアクセス権を確認する

次の手順に従って、前に選択した Azure リソースに対する自分のアクセス権を確認します。

  1. [アクセス制御 (IAM)] をクリックします。

  2. [アクセスの確認] タブで、 [View my access](自分のアクセスの表示) ボタンをクリックします。

    割り当てペインが表示され、このスコープでのアクセス権とこのスコープに継承されたアクセス権が一覧表示されます。 子スコープでの割り当ては表示されません。

    ロールと拒否の割り当てペインのスクリーンショット。

次のステップ

Azure portal を使用して Azure でのロールの割り当てを一覧表示する