チュートリアル: Azure portal を使用して Azure リソースへのアクセス権をユーザーに付与する

Azure ロールベースのアクセス制御 (Azure RBAC) は、Azure リソースへのアクセスを管理する方法です。 このチュートリアルでは、リソース グループ内の仮想マシンを作成および管理するためのアクセス権をユーザーに付与します。

このチュートリアルでは、以下の内容を学習します。

• リソース グループ スコープでユーザーにアクセス権を付与する
• アクセス権の削除

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

Azure にサインインする

Azure portal にサインインします。

リソース グループを作成する

1. ナビゲーション リストで、[ リソース グループ] を選択します。

2. [ 新規 ] を選択して、[ リソース グループの作成 ] ページを開きます。

   

3. サブスクリプションを選択します。

4. [リソース グループ名] に、例グループまたは別の名前を入力します。

5. [ 確認と作成 ] を選択し、[ 作成 ] を選択してリソース グループを作成します。

6. [ 最新の情報に更新] を選択して、リソース グループの一覧を更新します。

   新しいリソース グループがリソース グループの一覧に表示されます。

アクセス権を付与する

Azure RBAC では、アクセス権を付与するために、Azure ロールを割り当てます。

1. リソース グループの一覧で、新しいグループ例リソース グループを開きます。

2. ナビゲーション メニューで、[ アクセス制御 (IAM)] を選択します。

3. [ ロールの割り当て ] タブを選択して、ロールの割り当ての現在の一覧を表示します。

   

4. [追加>][ロール割り当ての追加] の順に選択します。

   ロールを割り当てるためのアクセス許可がない場合は、[ロールの割り当ての追加] オプションは無効になります。

   

5. [ ロール ] タブで、 仮想マシン共同作成者 ロールを選択します。

   

6. [ メンバー ] タブで、自分または別のユーザーを選択します。

7. [Review + assign]\(確認と割り当て\) タブで、ロールの割り当ての設定を確認します。

8. [確認と割り当て] を選択してロールを割り当てます。

   しばらくすると、ユーザーには、グループの例のリソース グループ スコープで仮想マシン共同作成者ロールが割り当てられます。

   

アクセス権の削除

Azure RBAC でアクセス権を削除するには、ロールの割り当てを削除します。

1. ロールの割り当ての一覧で、仮想マシン共同作成者ロールを持つユーザーの横にチェックマークを追加します。

2. [を選択し、を削除します。

   

3. 表示されるロールの割り当ての削除メッセージで、[ はい] を選択します。

クリーンアップ

1. ナビゲーション リストで、[ リソース グループ] を選択します。

2. [グループの例] を選択してリソース グループを開きます。

3. [ リソース グループの削除] を選択して、リソース グループを削除します。

4. [ 削除 しますか? ] ウィンドウで、リソース グループ名を入力し、[削除] を選択 します。

次のステップ

チュートリアル: Azure PowerShell を使用して Azure リソースへのアクセス権をユーザーに付与する