サブスクリプションやリソース(スコープ)を研究室のメンバーや共同研究者で共有したい場合は,代表者がサブスクリプションを申請し,そのサブスクリプションにメンバーを適切な権限(ロール)で追加することで共有することが可能になります.その際,どのリソースに,誰を,どのロールで割り当てるかで共有者ができることが変わってきます.
推奨されるロール割り当て
| 共有する相手 | 共有内容 | 割り当て先スコープ | 割り当てロール |
|---|---|---|---|
| 教員 | サブスクリプションを引き継ぐ | サブスクリプション | 所有者 |
| 主に教員 | 費用やユーザー管理も含めた共有 | サブスクリプション | 所有者 |
| 主に教員 | 費用やユーザー管理は含めない共有 | サブスクリプション | 共同作成者 |
| 主に学生 | 新規リソース構築も任せる | サブスクリプション | 共同作成者 |
| 主に学生 | 既存リソースの管理のみ任せる | リソースまたはリソースグループ | 共同作成者 |
| 教員・学生 | デプロイしたサービスの利用のみ | (デプロイしたサービス) | (サービス内で別途権限付与) |
所有者と共同作成者の違い
所有者と共同作成者は,いずれも一般的には管理者権限と呼ばれる権限になりますが,主に以下の違いがあります.
- 所有者:
- (サブスクリプションへ割り当てた場合のみ) UTokyo Azure 新規申請ページにあるサブスクリプション管理ページにて,無料分や無料保証枠,現在の使用量などの閲覧が可能です.
- Azure Portal の UI からサブスクリプションやリソースグループ等へ,共有したいユーザーを登録しロールを割り当てることが可能です.
- 共同作成者:
- 上記2つの権限が無い以外は所有者と同じ権限を有します.
ロールの割り当て手順
以下の手順で各スコープにロールを割り当てます.ここでは共同作成者の手順を示しますが,所有者も同じ手順(一部追加手順あり)なので,所有者の割り当ての場合は読み替えてください.
1.Azure Portal のメイン画面から,権限を付与したいサブスクリプションまたはリソースをクリックしてください.
2.画面左のリストからアクセス制御(IAM)をクリックしてください.
3.メイン画面上部に表示された選択肢から+追加をクリックし,ロールの割り当ての追加を選択して下さい.
4.以下の各パートを順に設定してください.
- ロールパート
職務ロールと特権管理者ロールの2つの選択があるので,特権管理者ロールを選択してください.- 画面下に選択できるロールが一覧で表示されるので,ここでは
共同作成者をクリックしてください.- セル背景がグレーになれば選択できています.
- メンバーパート
- 選択されたロール:ロールパートで選択したロールであることを確認してください.
- アクセスの割当先:
ユーザー、グループまたはサービスプリンシパルを選択してください. - メンバー:
+メンバーを選択するをクリックしてください,右側に権限を付与したいアカウントの検索・選択画面が現れるので,条件を絞って検索し権限を付与したいアカウントを見つけ出して選択してください.最後に選択画面下にある選択をクリックすると左のメイン画面に選択したメンバーが表示されます.- UTokyo Account 所持者のみ表示されます.
- Description:必要に応じて説明を追加してください.
ヘルプ:選択したいアカウントが見つからない
そのユーザーの UTokyo Account が存在している必要があります.検索可能な文字列は UTokyo Account に登録されている氏名またはメールアドレスです.検索文字列が正しいか確認下さい.あるいは,まだ UTokyo Account に登録されていない可能性がある場合は,そのユーザーに UTokyo Account 登録状況を確認いただいてください.
- (所有者のみ)条件パート
- 所有者ロールの場合のみ,条件パートが挿入されます.
- ユーザーができること:
- 通常は
特権管理者ロールである所有者,UAA,RBACを除くすべてのロールを割り当てることをユーザーに許可しますを選択してください. - サブスクリプションを相手に引き継ぐ場合のみ
ユーザーにすべてのロールの割り当てを許可するを選択してください.
- 通常は
- 割り当てのタイプパート
- 選択されたロール:ロールパートで選択したロールであることを確認してください.
- 割り当てのタイプ:
アクティブを選択してください.対象は現時点では選択しないようお願いします. - Assingment Duration:
Permanentを選択してください.Time boundは現時点では選択しないようお願いします.
- レビューと割り当てパート
- 内容を確認し,問題がなければ画面下にある
レビューと割り当てをクリックしてください.
- 内容を確認し,問題がなければ画面下にある
5.権限が正しく付与されていることを確認してください.
- 改めて手順の初めから第2項までを進め,
Role assignmentsタブをクリックしてください. - 切り替わった画面に,追加したメンバーが正しいロールで追加されていることを確認してください.
