サブスクリプションやリソースのアクセス制御(IAM)から権限を付与する手順です.サブスクリプションやリソースへ,どのような権限(ロール)を誰(メンバー)に与えるかという大きく2つの操作を行います.
ここでは操作する機会が多いと思われる共同作成者の権限を付加する手順を例として案内していますが,他の権限の付加手順も同じ手順になります.一般ユーザーにどの範囲までの操作を許すかのロールは職務ロール,一般ユーザーに管理権限を与えるロールは特権管理者ロールを選択します.
1.Azure Portal のメイン画面から,権限を付与したいサブスクリプションまたはリソースをクリックしてください.
2.画面左のリストからアクセス制御(IAM)をクリックしてください.
3.メイン画面に表示された中から,ロールの割り当てを追加をクリックしてください.
4.以下の各パートを順に設定してください.
- ロールパート
職務ロールと特権管理者ロールの2つの選択があるので,共同作成者の権限を付加したい場合は特権管理者ロールを選択してください.- 画面下に選択できるロールが一覧で表示されるので,
共同作成者をクリックしてください.- セル背景がグレーになれば選択できています.
ヘルプ:サブスクリプションに所有者ロールを割り当てる場合の注意事項
サブスクリプションに所有者の権限を与えた場合,UTokyo Azure 新規申請ページのサブスクリプション管理ページで使用量や請求情報の閲覧も可能になります.所有者ロールを付与する際は誤割り当てに注意ください.
ヘルプ:所有者ロールを割り当てる場合の手順
条件パートが追加されます.引継ぎなどですべての権限をそのメンバーに委譲する場合のみユーザーにすべてのロールの割り当てを許可するを選択してください.それ以外の場合は,その他の選択肢を選択するようにしてください.
- メンバーパート
- 選択されたロール:ロールパートで選択したロールであることを確認してください.
- アクセスの割当先:
ユーザー、グループまたはサービスプリンシパルを選択してください. - メンバー:
+メンバーを選択するをクリックしてください,右側に権限を付与したいアカウントの検索・選択画面が現れるので,条件を絞って検索し権限を付与したいアカウントを見つけ出して選択してください.最後に選択画面下にある選択をクリックすると左のメイン画面に選択したメンバーが表示されます.- UTokyo Account 所持者しか表示されず,その他の Azure Portal アカウントは登録できません.
- Description:必要に応じて説明を追加してください.
ヘルプ:選択したいアカウントが見つからない
そのユーザーの UTokyo Account が存在している必要があります.検索文字列が正しいか確認下さい.あるいは,まだ UTokyo Account に登録されていない可能性がある場合は,そのユーザーに UTokyo Account 登録状況を確認いただいてください.
- 割り当てのタイプパート
- 選択されたロール:ロールパートで選択したロールであることを確認してください.
- 割り当てのタイプ:権限を与える期間をあらかじめ決めてある場合は
対象を,期間を設けない場合はアクティブを選択してください. - Assingment Duration:期限を設けない場合は
Permanent,期限を設ける場合はTime boundを選択してください. - 開始日時 終了日時:期限を設ける選択をした場合は、具体的な期限を設定してください.
- レビューと割り当てパート
- 内容を確認し,問題がなければ画面下にある
レビューと割り当てをクリックしてください.
- 内容を確認し,問題がなければ画面下にある
5.権限が正しく付与されていることを確認してください.
- 改めて、このページの初めから第2項まで手順を進め,このリソースへのアクセス権を表示しますにある
ビューをクリックしてください. - 切り替わった画面に,追加したメンバーが正しいロールで追加されていることを確認してください.