ロールベースのアクセス制御を適用する
組み込みロールの定義は、サービス、タスク、およびユーザーのいくつかのカテゴリに対して定義されます。 さまざまなスコープで組み込みロールを割り当てて、さまざまなシナリオをサポートし、基本定義からカスタム ロールを構築できます。
Microsoft Entra ID には、ユーザー、グループ、ドメインなど、Microsoft Entra ID のリソースを管理するための組み込みロールも用意されています。 Microsoft Entra ID には、"全体管理者"、"アプリケーション管理者"、"アプリケーション開発者" など、組織に対して実装できる管理者ロールが用意されています。
次の図は、Microsoft Entra 管理者ロールと Azure ロールを組織内で適用する方法を示しています。
Microsoft Entra 管理者ロールは、ユーザー、グループ、ドメインなど、Microsoft Entra ID のリソースを管理するために使用されます。 これらのロールは、構成のルート レベルで Microsoft Entra テナントに対して定義されます。
Azure RBAC ロールは、Azure リソースに対してより詳細なアクセス管理を提供します。 これらのロールは、要求元またはリソースに対して定義され、ルート、管理グループ、サブスクリプション、リソース グループ、またはリソースという複数のレベルで適用できます。