管理者権限を持つユーザーの削除方法を解説

はじめに

組織でAzureを利用する際、利用するメンバーは日々変わります。

組織に属していないユーザーがAzure上に存在していると、ユーザー管理が煩雑となりセキュリティ面でリスクが生じやすいためユーザーの削除方法を知ることは重要です。

今回は、通常の削除方法では削除できないユーザーである昇格されているユーザーを削除する方法について紹介していきます。

 

本記事で言うアクセス権を昇格させているユーザーとは

自分の所属しているディレクトリ内にあるサブスクリプションと管理グループにアクセスできるようにするためにしたユーザーを指しています。

(例えば、管理者権限を付与されたユーザーなど)

アクセス権を昇格することで、すべてのリソースの表示、ディレクトリにあるサブスクリプション、管理グループへのアクセス権を割り当てることができます。

 

削除前に必要なこと

ユーザーの削除は通常の方法ではAzure Portal上の操作のみで削除が可能です。しかし、アクセス権が昇格されているユーザーは削除前にアクセス権を降格する必要があります。

アクセス権の降格は、アクセス権を昇格させたユーザーで降格させることができます。

しかし、アクセス権を降格すべきユーザーが部署の移動や退職などでアクセス権の降格ができないユーザーがいる場合があります。

アクセス権を昇格したままのユーザーはAzure Portalにて削除ができないため、その場合、次の項目に記載の方法で削除可能です。

 

アクセス権が昇格されたままのユーザーを削除する方法

アクセス権を昇格したままのユーザーを削除するには下記コマンドで削除ができます。

この方法はAzureポータルではなくコマンドでの削除方法になります。

 

①Azureポータルに接続する

Connect-AzAccount

 

②サブスクリプションを選択する

Get-AzSubscription

Set-AzContext -SubscriptionId "選択したサブスクリプションID"

 

③サブスクリプションの確認

Get-AzContext 

 

④ユーザーのロールの確認

Remove-AzRoleAssignment -SignInName

-RoleDefinitionName "User Access Administrator" -Scope "/"

※サブスクリプションのIDでも削除可能

 

⑤ポータルにてアクセス権が昇格されているか確認

 

最後に

アクセス権を昇格させたままのユーザーでも削除できるため、このような際には試してほしいと思います。

最後まで拝読いただきありがとうございました。

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください