まとめとリソース
Azure ロールベースのアクセス制御 (RBAC) は、Azure リソースの詳細なアクセス管理を可能にするシステムです。 Azure 管理者は、Azure RBAC を使用してチーム内で職務を分離し、ジョブを実行するために必要な特定のアクセス権をユーザーに付与します。
このモジュールでは、RBAC の機能とユース ケースを特定しました。 ロールの定義とロールの割り当てを作成し、組み込みの Azure RBAC の役割を検索して使用する方法を見つけました。 RBAC を使用してサブスクリプションへのアクセスを管理する方法について調べました。 Azure RBAC と Microsoft Entra ロールの違いを確認しました。
このモジュールでは主に次のことを学習しました。
- Azure RBAC は、Azure リソースの詳細なアクセス管理を可能にするシステムです。 これにより、チーム内で職務を分離し、職務要件に基づいてユーザーに特定のアクセス権を付与することができます。
- Azure RBAC のロール定義では、許可された操作を一覧表示するアクセス許可のセットを定義します。 組み込みのロール定義を使用することも、組織の特定の要件を満たすカスタム ロール定義を作成することもできます。
- ロールの割り当てにより、特定のスコープでセキュリティ プリンシパルにロール定義がアタッチされます。 この割り当てにより、要求元に付与されるアクセス レベルが決まります。 ロールの割り当てを削除すると、アクセス権を取り消すことができます。
- Azure RBAC ロールは、管理グループ、サブスクリプション、リソース グループ、リソースなど、さまざまなスコープで割り当てることができます。 このスコープによって、割り当てられた要求元で使用できるアクセス許可が制限されます。
- Azure RBAC ロールと Entra ID 管理者ロールを一緒に使用して、Azure リソースと Entra ID リソースの両方へのアクセスを管理できます。
Azure のドキュメントを使ってさらに学習する
Microsoft Entra のロールベースのアクセス制御について理解する。 この記事では、Microsoft Entra のロールベースのアクセス制御について説明します。
Microsoft Entra ID のロールについて理解する。 この記事では、Microsoft Entra ロールの概要と、その使用方法について説明します。
Azure 組み込みロール。 この記事では、Azure 組み込みロールを一覧で示します。 管理者ロールを探している場合は、「Microsoft Entra ビルトイン ロール」を参照してください。
Azure ロールの割り当てについて理解する。 この記事では、ロールの割り当ての詳細について説明します。