この記事では、Configuration Manager Current Branch バージョン 1810 以降のバージョンのサブスクリプション レベルで Web アプリケーションに対して Contributor ロールが割り当てられなくなった変更について説明します。
元の製品バージョン: Configuration Manager (Current Branch)
元の KB 番号: 4483868
まとめ
Configuration Manager Current Branch バージョン 1810 以降では、 Azure でのクラシック サービスのデプロイは非推奨となりました。 Azure Resource Manager (ARM) デプロイの種類を使用してクラウド管理ゲートウェイ (CMG) を作成する場合、 Contributor ロールの割り当ては、サービスのデプロイ時にリソース グループに制限されます。 サブスクリプション レベルの共同作成者 ロールが Web アプリケーションに割り当てられなくなりました。 Web アプリケーションには、サブスクリプション レベルで Read アクセス許可のみが付与されます。
詳細
既存の CMG クラウド サービスの場合、 Contributor ロールの割り当てはサブスクリプション レベルのままです。 サブスクリプション レベルで Web アプリケーションのアクセス許可を制限する場合は、このレベルでのみ Contributor ロールの割り当てを削除します。 これを行うには、次の手順を実行します。
リソース グループの Access コントロール (IAM) ブレードを開き、アプリケーションに Contributor ロールが割り当てられていることを確認します。
![[アクセス制御] ブレードの [ロールの割り当て] タブのスクリーンショット。](media/contributor-role-not-assigned-for-web-app/access-control-in-resource-group.png)
サブスクリプションの IAM ブレードを開き、アプリケーションの Contributor ロールの割り当てを削除します。
![[アクセス制御] ブレードの [削除] ボタンのスクリーンショット。](media/contributor-role-not-assigned-for-web-app/access-control-in-subscription.png)
![[アクセス制御] ブレードの [ロールの割り当て] タブのスクリーンショット。](media/contributor-role-not-assigned-for-web-app/access-control-in-resource-group.png#lightbox)
![[アクセス制御] ブレードの [削除] ボタンのスクリーンショット。](media/contributor-role-not-assigned-for-web-app/access-control-in-subscription.png#lightbox)
Note
サブスクリプションから Web アプリを完全に削除しないでください。 これを行うと、Configuration Manager は Azure オブジェクトに対するいくつかの依存関係を失います。