Azure ポータル上の「割り当てられたロール」と 「Azure ロールの割り当て」

by .

Azure ダッシュボード > Microsoft Entra ID > ユーザ(あるいはグループ)
から特定のユーザ名(グルー名)を選択した後、ダッシュボード上に、
・割り当てられたロール
・Azure ロールの割り当て
という2つのロール設定が表示されます。

以下のような画面です。

これらがそれぞれ何なのか、自分が実施しようとしている操作に応じてどちらを確認するべきなのかを解説します。

 

1.割り当てられたロール(Microsoft Entra ロール)

  • これは Microsoft Entra ID に関連する管理ロールを指します。
  • Entra ロールは、ユーザー、グループ、デバイス、アプリケーションの管理に関するアクセス許可を制御します。
  • 代表的なEntra ID ロールの例:
    • グローバル管理者
    • ユーザー管理者
    • セキュリティ管理者
    • パスワード管理者 など

2.Azure ロールの割り当て(Azure RBAC ロール)

  • これは Azure リソースのアクセス制御(RBAC: Role-Based Access Control) に関連するロールを指します。
  • Azureリソース(仮想マシン、ストレージアカウント、ネットワークなど)へのアクセス権限を管理するために使用されます。
  • 代表的なAzure RBACロールの例:
    • 所有者 (Owner)
    • 共同作成者 (Contributor)
    • 閲覧者 (Reader)
    • 仮想マシン管理者 など

Microsoft Entra ロール はEntra ID内での管理権限を制御するロールです。Azure ロールは、Azureリソースのアクセス制御 (RBAC)を管理するロールです。以下公式ドキュメントにその違いについて解説されています。

Azure ロールと Microsoft Entra ロールの違い

どちらを利用してアクセス制御を実施するかですが、ざっくりと以下のように考えるのがよいです。

Microsoft Entra ロール・・・ユーザーの管理やアクセス制御(サインイン、アプリ管理など)が必要な場合に使用。

Azure RBAC ロール・・・特定のAzureリソースへのアクセスを細かく制御する場合に使用。

なお、Azure ロールの設定は、以下画面、ユーザ設定の「Azure ロールの割り当て」からは設定できません。(意外に間違えやすいのでご注意ください。)この「Azure ロールの割り当て」では、あくまでも、そのユーザが持っているAzureリソースへの権限を表示するのみです。

 

Azure ロールの割り当ては、以下手順です。制御したいAzureのリソース側から設定する というのがポイントです。

Azure portal を使用して Azure ロールを割り当てる

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください