演習: Privileged Identity Management で Azure リソース ロールを割り当てる
Azure リソース ロールの割り当て
Microsoft Entra Privileged Identity Management (PIM) では、組み込みの Azure リソース ロールとカスタム ロールを管理できます (ただし、これらに限定されません)。
- 所有者
- ユーザーアクセス管理者
- 投稿者
- セキュリティ管理者
- セキュリティマネージャー
ユーザーを Azure リソース ロールの対象にするには、次の手順に従います。
Microsoft Entra Privileged Identity Management を検索して選択します。
Privileged Identity Management メニューの左側のナビゲーションで、Azure リソースを選択します。
上部のメニューで、[リソースの検出] 選択します。
[Azure リソース - 検出] 画面で、サブスクリプションを選択し、上部のメニューで [ リソースの管理] を選択します。
[ 選択したリソースを管理用にオンボード する] ダイアログ ボックスで、情報を確認し、[ OK] を選択します。
オンボードが完了したら、Azure リソースの検出画面を閉じます。
[Azure リソース] 画面で、先ほど追加したリソースを選択します。
左側のナビゲーション メニューの [ 管理] で 、[ ロール ] を選択して、Azure リソースのロールの一覧を表示します。
上部のメニューで、[+ 割り当ての追加] を選択します。
[割り当ての追加] ダイアログで、[ロールの選択] メニューを選択し、[API Management サービス共同作成者] を選択します。
[ メンバーの選択] で 、[ メンバーが選択されていない] を選択します。
[メンバーまたはグループの選択] ウィンドウで、ロールが割り当てられる組織のアカウントを選択します。
[ 次へ] を選択します。
[ 設定] タブの [ 割り当ての種類] で、[ 対象] を選択します。
- 有資格 の割り当てでは、ロールのメンバーがロールを使用するためのアクションを実行する必要があります。 アクションには、多要素認証 (MFA) チェックの実行、業務上の正当な理由の提供、指定された承認者への承認の要求などがあります。
- アクティブな 割り当てでは、メンバーがロールを使用するためのアクションを実行する必要はありません。 アクティブとして割り当てられたメンバーには、役割に常に割り当てられている特権があります。
開始日と終了日時を変更して、割り当て期間を指定します。
完了したら、[ 割り当て] を選択します。
新しいロールの割り当てが作成されると、状態通知が表示されます。
既存のリソース ロールの割り当てを更新または削除する
既存のロールの割り当てを更新または削除するには、次の手順に従います。
- Microsoft Entra Privileged Identity Management を開きます。
- Azure リソースを選択します。
- 管理するリソースを選択して、その概要ページを開きます。
- [ 管理] で [ 割り当て] を選択します。
- [対象ロール] タブの [操作] 列で、使用可能なオプションを確認します。
- [を削除] を選択します。
- [ の削除] ダイアログ ボックスで、情報を確認し、[はい] 選択します。