Synapse RBAC ロールの割り当てを確認する方法

  • [アーティクル]

Synapse RBAC ロールを使用してユーザー、グループ、その他のセキュリティ プリンシパルにアクセス許可を割り当て、Synapse リソースへのアクセスと使用を可能にすることができます。 詳細については、「Synapse ロールベースのアクセス制御 (RBAC) とは」を参照してください。

この記事では、ワークスペースの現在のロールの割り当てを確認する方法について説明します。

任意の Synapse RBAC ロールを使用して、アクセス権のないオブジェクトの割り当てを含めたすべてのスコープの Synapse RBAC ロールの割り当てを一覧表示できます。 Synapse RBAC アクセスを許可できるのは、Synapse 管理者だけです。

注意

ゲスト ユーザー (別の AD テナントのユーザー) も、Synapse 管理者ロールが割り当てられた後は、ロールの割り当てを表示または管理できるようになります。

Synapse Studio を開く

ロールの割り当てを確認するには、最初に Synapse Studio を開き、ワークスペースを選択します。 ワークスペースにサインインするには、2 つのアカウント選択方法があります。 1 つは Azure サブスクリプションからの方法、もう 1 つは手動による入力です。 Synapse Azure ロール以上のレベルの Azure ロールがある場合は、両方の方法を使用してワークスペースにログインできます。 関連する Azure ロールがなく、Synapse RBAC ロールとして許可されている場合、ワークスペースにログインする唯一の方法は 手動の入力 しかありません。

Log in to workspace

ワークスペースを開いたら、左側の [管理] ハブを選択し、 [セキュリティ] セクションを展開して [アクセス制御] を選択します。

Select Access Control in Security section on left

ワークスペースのロールの割り当てを確認する

[アクセス制御] 画面には、ワークスペースに対する現在のすべてのロールの割り当てが、ロール別にグループ化されて表示されます。 各割り当てには、プリンシパル名、プリンシパルの種類、ロール、およびそのスコープが含まれます。

Access Control screen

プリンシパルに異なるスコープで同じロールが割り当てられている場合は、そのプリンシパルに対して複数の割り当てが表示されます (スコープごとに 1 つ)。

ロールがセキュリティ グループに割り当てられている場合は、親グループから継承されたロールではなく、そのグループに明示的に割り当てられているロールが表示されます。

この一覧をプリンシパル名または電子メールでフィルター処理したり、オブジェクトの種類、ロール、またはスコープを選択的にフィルター処理したりできます。 [名前] フィルターに名前または電子メール エイリアスを入力すると、自分に割り当てられているロールが表示されます。 ロールを変更できるのは、Synapse 管理者だけです。

重要

ロールが割り当てられているグループの直接的または間接的なメンバーである場合、表示されていないアクセス許可が与えられている可能性があります。

ヒント

グループ メンバーシップは、Azure portal の Microsoft Entra ID を使用して見つけることができます。

新しいワークスペースを作成すると、ワークスペースのスコープでの Synapse 管理者ロールが、自分とワークスペースの MSI サービス プリンシパルに自動的に付与されます。

次のステップ

Synapse RBAC ロールの割り当てを管理する方法について学習する。

特定のタスクを実行するために必要なロールについて学習する。