10.5.4. Azure アカウントに共同作成者のロールを割り当てる

前述の手順で作成した Azure アカウントには、サブスクリプションのロールが割り当てられていない状態です。
Azure リソースの作成や管理を行うために、Azure アカウントに対してサブスクリプションの「共同作成者」のロールを割り当ててください。

注釈

この操作では Azure AD テナントの「全体管理者」権限をもったアカウントで実施する必要があります。
Hybrid Cloud with Microsoft Azure で作成した Azure AD テナントの場合は、初期作成されるアカウント (admin@[Azureテナント名].onmicrosoft.com) が全体管理者権限を所持しています。

10.5.4.1. Azure リソースのアクセス管理権限を取得する

Azure アカウントにロールを割り当てるため、一時的にアクセス管理権限を取得します。
Azure Portal にログインし、以下の設定を行ってください。
  1. Azure Active Directory サービスを開く

    Azure サービスの一覧から [Azure Active Directory] を選択します。

    ../../_images/01_select_ad_menu.png
  2. プロパティの設定

    [プロパティ] を開き、Azure リソースのアクセス管理を「はい」にして [保存] してください。

    ../../_images/02_save_property.png
  3. サインアウト

    プロパティの設定を有効にするために、一度サインアウトする必要があります。

    ../../_images/03_sign_out.png

    改めて Azure Portal にログインして、以下の手順を続けてください。

10.5.4.2. 共同作成者のロールを割り当てる

  1. サブスクリプションサービスを開く

    Azure サービスの一覧から [サブスクリプション] を選択します。

    ../../_images/04_select_subscription_menu.png
  2. ロールを割り当てるサブスクリプションを選択する

    対象のサブスクリプションを選択してください。
    ../../_images/05_select_subscription.png
  3. ロールの割り当て画面を開く

    [アクセス制御 (IAM)] を選択し、ロールの割り当てを追加する欄の [追加] ボタンを押してください。

    ../../_images/06_open_add_role.png
  4. ロールを割り当てる

    役割の選択で「共同作成者」を選び、メンバーを選択して [保存] ボタンを押してください。

    ../../_images/07_save_add_role.png
  5. ロールを確認する

    サブスクリプションサービスの一覧にて「共同作成者」が割り当てられていることが確認できます。
    画面遷移方法によっては前回の内容が表示される場合があります。リロードなどお試しください。

    警告

    既定でサブスクリプションへの所有者権限が割り当てられている「Foreign Principal for 'NTT Communications Corp.' in Role 'TenantAdmins' (CSPcustomer Directory)」につきましては、サービス保守上必要な権限となりますので絶対に削除しないで下さい。

    ../../_images/08_confirm_role.png

10.5.4.3. Azure リソースのアクセス管理権限を解除する

Azure アカウントへの「共同作成者」の割り当ては以上で完了です。
一時的に取得していた Azure リソースのアクセス管理権限を解除します。
  1. Azure Active Directory サービスを開く

    Azure サービスの一覧から [Azure Active Directory] を選択します。

    ../../_images/09_select_ad_menu.png
  2. プロパティの設定

    [プロパティ] を開き、Azure リソースのアクセス管理を「いいえ」にして [保存] してください。

    ../../_images/10_save_property.png
  3. サインアウト

    以上で本項の設定は完了です。 サインアウトして終了してください。

    ../../_images/11_sign_out.png