Azure ロールベースのアクセス制御 (Azure RBAC) を使用して Azure サブスクリプションへのアクセスを管理する
サブスクリプションへのアクセス権を付与するには、従業員に割り当てる適切なロールを特定します。 サブスクリプションへのアクセス権を回復するために、一時的に自身のアクセス権を昇格させる必要がある場合について理解します。
学習の目的
このモジュールでは、次のことを行います。
- 従業員に割り当てる適切なロールを特定する。
- Microsoft Entra ID の全体管理者が、Azure で自身のアクセス権を一時的に昇格させる必要があるシナリオを特定する。
- 従業員にサブスクリプションへの管理アクセス権を付与する。
前提条件
- Azure ロールベースのアクセス制御 (Azure RBAC) のしくみについての基本的な理解
- (任意) 自分のアカウントに対してグローバル管理者ロールがある Azure サブスクリプションへのアクセス