「グローバル管理者」＋「テナント内全サブスクリプションに対するAzure RBACの管理者」であるとご理解いただければと思います。

「グローバル管理者」ユーザーは、テナント内のID・セキュリティ管理において最上位権限をもっています。

さらにEntraIDにてAzure リソースへのアクセス権の昇格を行うと、「ユーザー アクセスの管理者」を割り当てることができ、テナント内全サブスクリプションにおいてAzure RBAC の“割り当て管理”が可能な状態となります。

その結果、RBACの設定で該当のユーザーのスコープに「ルート（継承済み）」と表示されます。

アクセス権の付与・はく奪において強い権限を持ち、Azureリソースの表示も行えますが、Azureリソースの作成・編集・削除などの操作権限は持っていません。

なおこのような強力な昇格が用意されている背景として、下記シナリオが挙げられており、緊急措置的な側面もあると解釈できます。
　・ユーザーが Azure のサブスクリプションか管理グループにアクセスできなくなったとき、アクセス権を回復する

Microsoftの公式サイトでは、ルート範囲で必要な変更を行ったら権限を削除するよう案内されています。

 

■関連MSドキュメント
Azure のすべてのサブスクリプションと管理グループを管理する目的でアクセス権限を昇格させる

■関連する弊社過去FAQ
RBACの設定でスコープがルートと表示されるアカウントが存在する。
グローバル管理者がRBACロールを管理することはできますか？
権限を昇格したユーザーの権限を降格する方法が知りたいです