Azure ロールを Microsoft Entra ロールと比較する
Azure でのアクセス管理には、次の 3 種類のロールを使用できます。
従来のサブスクリプション管理者ロール
Azure ロールベース アクセス制御 (RBAC) ロール
Microsoft Entra 管理者ロール
これらの異なるロールがどのように Azure で定義および実装されているかについて理解を深めると、経緯の一部がわかってきます。
Azure が最初にリリースされたとき、リソースへのアクセスは、"アカウント管理者"、"サービス管理者""共同管理者" という 3 つの管理者ロールで管理されていました。 アクセスは、管理者ロールをサブスクリプションに割り当てることによって制御されていました。
その後、Azure リソース用に、ロールベース アクセス制御 (RBAC) が追加されました。 Azure RBAC は、Azure リソースに対するきめ細かいアクセス管理を提供する、より新しい承認システムです。 RBAC には、さまざまなスコープで割り当てることができる多くの組み込みロールが含まれています。 Azure RBAC モデルでは、独自のカスタム ロールを作成することもできます。
Microsoft Entra ID には、Azure RBAC ロールに加え、ユーザー、グループ、ドメインなどの Microsoft Entra リソースを管理するための組み込みの管理者ロールが用意されています。
| Azure RBAC ロール | Microsoft Entra ID 管理者ロール | |
|---|---|---|
| アクセス管理 | Azure リソースへのアクセスの管理 | Microsoft Entra リソースへのアクセスの管理 |
| スコープの割り当て | スコープは、管理グループ、サブスクリプション、リソース グループ、リソースなど、複数のレベルで指定できます | スコープはテナント レベルで指定されます |
| ロールの定義 | ロールは、Azure portal、Azure CLI、Azure PowerShell、Azure Resource Manager テンプレート、および REST API を使用して定義できます | ロールは、Azure 管理ポータル、Microsoft 365 管理ポータル、および Microsoft Graph PowerShell を使用して定義できます |