はじめに

組織でAzureを利用する際、利用するメンバーは日々変わります。

組織に属していないユーザーがAzure上に存在していると、ユーザー管理が煩雑となりセキュリティ面でリスクが生じやすいためユーザーの削除方法を知ることは重要です。

今回は、通常の削除方法では削除できないユーザーである昇格されているユーザーを削除する方法について紹介していきます。

 

本記事で言うアクセス権を昇格させているユーザーとは

自分の所属しているディレクトリ内にあるサブスクリプションと管理グループにアクセスできるようにするためにしたユーザーを指しています。

（例えば、管理者権限を付与されたユーザーなど）

アクセス権を昇格することで、すべてのリソースの表示、ディレクトリにあるサブスクリプション、管理グループへのアクセス権を割り当てることができます。

 

削除前に必要なこと

ユーザーの削除は通常の方法ではAzure Portal上の操作のみで削除が可能です。しかし、アクセス権が昇格されているユーザーは削除前にアクセス権を降格する必要があります。

アクセス権の降格は、アクセス権を昇格させたユーザーで降格させることができます。

しかし、アクセス権を降格すべきユーザーが部署の移動や退職などでアクセス権の降格ができないユーザーがいる場合があります。

アクセス権を昇格したままのユーザーはAzure Portalにて削除ができないため、その場合、次の項目に記載の方法で削除可能です。

 

アクセス権が昇格されたままのユーザーを削除する方法

アクセス権を昇格したままのユーザーを削除するには下記コマンドで削除ができます。

この方法はAzureポータルではなくコマンドでの削除方法になります。

 

①Azureポータルに接続する

Connect-AzAccount

 

②サブスクリプションを選択する

Get-AzSubscription

Set-AzContext -SubscriptionId "選択したサブスクリプションID"

 

③サブスクリプションの確認

Get-AzContext　

 

④ユーザーのロールの確認

Remove-AzRoleAssignment -SignInName

-RoleDefinitionName "User Access Administrator" -Scope "/"

※サブスクリプションのIDでも削除可能

 

⑤ポータルにてアクセス権が昇格されているか確認

 

最後に

アクセス権を昇格させたままのユーザーでも削除できるため、このような際には試してほしいと思います。

最後まで拝読いただきありがとうございました。