この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

AzureADとAzureリソースに対するロールは、お互いに依存することなく存在します。

 

では、表題にある[全てのサブスクリプションの全てのリソースに対してアクセスできるようにしたい]場合、全てのサブスクリプションに対してアクセス制御を追加していく方法が考えられますが、より簡単に権限付与を行える方法があります。

（※AzureADのグローバル管理者権限を持つユーザーでAzureポータルにサインインする必要があります。）

 

AzureADの管理項目下にある[プロパティ]を開き、Azureリソースのアクセス管理のトグルを[はい]に切り替えることで、各リソースに[ユーザーアクセス管理者]が付与され、全てのサブスクリプションの全てのリソースに対して、アクセス権することが可能になります。

（※デフォルトでは[いいえ]に設定されています。）

 

設定後、いずれかのリソースにあるアクセス制御（IAM）を表示すると、[ユーザーアクセス管理者]が設定され、スコープは[ルート（継承済み）]であることが確認できます。

 

注意点は、グローバル管理者全員にアクセス権が付与されるわけではありません。グローバル管理者を持つユーザー単位でこの設定する必要があります。

 

参考ドキュメント：Azure のすべてのサブスクリプションと管理グループを管理する目的でアクセス権限を昇格させる