2018/3/15 現在
みなさんこんにちは、Microsoft Azure サポートチームです。Microsoft Azure を運用管理していく中で、いろいろな管理者が登場します。今回は、「どのような管理者がいるのか」「各管理者はどのようなことができるのか」を紹介します。
お客様とお話をする中でもたびたび登場する言葉ですので、理解の一助になれば幸いです。
※スクリーンショットは 2013 年 9 月 30 日時点のものです。
管理者の種類と全体像
Microsoft Azure では、以下の異なる役割を持った管理者がいます。
- アカウント管理者
- サービス管理者
- 共同管理者
- ロールベースのアクセス制御 (RBAC)
各管理者の関係は次の図のようになります。
Memo
- アカウント管理者は複数のサービス管理者の管理し、サービス管理者は複数の共同管理者を管理します。アカウント管理者は直接共同管理者を管理することはできません。
- 各管理者の実体は、Microsoft アカウント / 組織アカウントです。これらアカウントの詳細はこちらをご参照ください。
アカウント管理者とは
アカウント管理者とは、サブスクリプションの購入から、購入後のオンライン請求書や契約管理など、マイクロソフトとお客様との間の、金銭や契約に関わる作業を行う管理者のことです。
サービス管理者とは
サービス管理者とは、Microsoft Azure の各種サービスを利用するための管理者です。各サブスクリプションに 1 つサービス管理者が紐づいています。
サービス管理者はアカウント管理者によって変更することができます。
共同管理者とは
共同管理者とは、サービス管理者と同様に、Microsoft Azure の各種サービスを利用するための管理者です。サブスクリプションごとに最大 200 名まで登録することができます。共同管理者は、サービス管理者もしくは共同管理者によって追加・削除ができます。
ロールベースのアクセス制御 (RBAC) とは
ユーザー、グループ、サービスごとに割り当てられる、Microsoft Azure のアクセス許可を詳細に管理するための機能です。
Microsoft Azure ポータル上で用意されている既定の組み込みロールと、お客様ご自身でカスタマイズしたロールを割り当てることが可能です。また、各サブスクリプション内では、最大 2,000 のロールの割り当てを許可できます。
詳細については、以下のドキュメントをご参照ください。
Azure Portal でのロールベースの Access Control の基礎を確認する
Azure Portal のユーザーとグループのアクセス権の割り当てを表示
ロールベースのアクセス制御を使用して Azure サブスクリプション リソースへのアクセスを管理する
変更履歴
- 2018 年 3 月 15 日 共同管理者の追加方法など変更に伴い更新
--
Microsoft Azure サポートチーム
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。