チュートリアル:Azure portal を使用して Azure リソースへのアクセス権をユーザーに付与する
Azure ロールベースのアクセス制御 (Azure RBAC) は、Azure のリソースに対するアクセスを管理するための手法です。 このチュートリアルでは、ユーザーに対してリソース グループ内で仮想マシンを作成および管理するアクセス許可を付与します。
このチュートリアルでは、以下の内容を学習します。
- リソース グループをスコープとするユーザーのアクセス権の付与
- アクセス権の削除
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
Azure へのサインイン
Azure portal にサインインします。
リソース グループを作成する
ナビゲーション リストで、 [リソース グループ] をクリックします。
[新規] を クリックして、 [リソース グループの作成] ページを開 きます。
サブスクリプションを選択します。
[リソース グループ] の名前フィールドに「example-group」または別の名前を入力します。
[確認と作成] をクリックし、 [作成 ] をクリックしてリソース グループを作成します。
[更新] をクリックしてリソース グループの一覧を更新します。
新しいリソース グループがリソース グループの一覧に表示されます。
アクセス権の付与
Azure RBAC でアクセス権を付与するには、Azure ロールを割り当てます。
[リソース グループ] の一覧で、新しい example-group リソース グループをクリックします。
ナビゲーション メニューで [アクセス制御 (IAM)] をクリックします。
[ロールの割り当て] タブをクリックして、ロールの割り当ての現在の一覧を表示します。
![リソース グループの [アクセス制御 (IAM)] ページ。](media/shared/rg-role-assignments.png)
[追加]>[ロールの割り当ての追加] をクリックします。
ロールを割り当てるためのアクセス許可がない場合は、[ロールの割り当ての追加] オプションは無効になります。
![[ロールの割り当ての追加] メニューが開いている [アクセス制御 (IAM)] ページ。](../reusable-content/ce-skilling/azure/media/role-based-access-control/add-role-assignment-menu-generic.png)
[ロール] タブ で、Virtual Machine Contributor ロールを選択 します。
![[ロール] タブが選択された [ロールの割り当ての追加] ページ。](../reusable-content/ce-skilling/azure/media/role-based-access-control/add-role-assignment-role-generic.png)
[メンバー] タブで、自分または別のユーザーを選択します。
[Review + assign]\(確認と割り当て\) タブで、ロールの割り当ての設定を確認します。
[Review + assign]\(確認と割り当て\) をクリックしてロールを割り当てます。
しばらくすると、example-group リソース グループ スコープにおける仮想マシン共同作成者ロールがユーザーに割り当てられます。
アクセス権の削除
Azure RBAC でアクセス権を削除するには、ロールの割り当てを削除します。
ロールの割り当ての一覧で、仮想マシン共同作成者ロールを持つユーザーの横にチェック マークを追加します。
[削除] をクリックします。
ロールの割り当ての削除メッセージが表示されたら、 [はい] をクリックします。
クリーンアップ
ナビゲーション リストで、 [リソース グループ] をクリックします。
example-group をクリックしてリソース グループを開きます。
[リソース グループの削除] をクリックしてリソース グループを削除します。
[削除しますか] ペインにリソース グループ名 を入力して [削除] をクリックします。