演習 - Azure サブスクリプションへのアクセス権を取得する

  • 5 分

あなたの組織では、新しい管理者にサブスクリプションの管理者アクセス権を付与する必要があります。 前の管理者は、管理者アクセス権を別の従業員に割り当てずに退職してしまいました。 このサブスクリプションへのアクセス権を持っている人は他にいません。

このユニットでは、このサブスクリプションへのアクセス権を付与するために、自身のアクセス許可を一時的に昇格させます。 次に、サブスクリプションの所有権を新しい管理者に割り当てる方法を学習します。 最後に、昇格したアクセス権を取り消します。

この演習は省略してもかまいません。 この演習を完了するには、自分のアカウントに対してグローバル管理者ロールがある Azure サブスクリプションへのアクセス権が必要です。 Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。

自分のアクセス権を昇格させる

  1. Azure portal に Microsoft Entra 全体管理者としてサインインします。

  2. [Microsoft Entra ID] を選択した後、[プロパティ] タブを選択します。

    Screenshot of the Microsoft Entra Properties pane.

  3. [Azure リソースのアクセス管理] の下で [はい] を選択します。

    Screenshot of the

  4. [保存] を選択します。

  5. Azure portal からサインアウトし、再度サインインしてアクセス権を更新します。

ユーザー アクセス管理者ロールがあることを確認する

  1. Azure portal の上部でサブスクリプションを検索します。

  2. 関連するサブスクリプションを選択します。 これでルート スコープでアクセス権が昇格されました。ディレクトリ内のすべてのサブスクリプションが表示されるはずです。

  3. [アクセス制御 (IAM)]>[ロールの割り当て] の順に選択します。

  4. [ユーザー アクセス管理者] のスコープで、[ルート (継承済み)] があることを確認します。

    Screenshot displaying the User Access Administrator role assigned.

ユーザーをサブスクリプションの管理者として割り当てる

自身のサブスクリプションを使用しているため、次の手順を順に実行するだけで、手順 5 で所有者ロールの割り当てを保存する必要はありません。

  1. [アクセス制御 (IAM)] ウィンドウの上部にある [追加] を選択します。

  2. [ロールの割り当ての追加] を選択します。

  3. [ロール] タブで [所有者] ロールを選択します。

  4. ページの下部にある [次へ] を選択します。

  5. [メンバー] タブで [+ メンバーの選択] を選択します。

    Screenshot of the Member tab on the Add role assignment page.

  6. [メンバーの選択] ページで、アクセスを許可したいユーザーのユーザー名またはメール アドレスを入力し、[選択] を選択します。

  7. [次へ] を選択します。

  8. [レビューと割り当て] を選択します。

  9. 所有者ロールの割り当てを完了するには、[レビューと割り当て] を選択します。 それ以外の場合は、ページを閉じます。

昇格したアクセス権を取り消す

  1. Azure portal で、[Microsoft Entra ID]>[プロパティ] を選びます。
  2. [Azure リソースのアクセス管理] の下で [いいえ] を選択します。
  3. [保存] を選択します。
  4. Azure portal からサインアウトし、再度サインインしてアクセス権を更新します。