Microsoft Entra ID でユーザー ロールを割り当てる

ユーザーにロールを割り当てる前に、次の Microsoft Learn の記事を確認してください。

• Microsoft Entra ロールの詳細を見る
• ロール ベースのアクセス制御について
• Azure の組み込みロールを探索する

ロールの割り当てプロセスには、主に 2 つの手順があります。 最初に、割り当てるロールを選びます。 次に、ロールの設定と期間を調整します。 対象ロールはユーザーに割り当てられますが、ユーザーは Privileged Identity Management (PIM) を通じて Just-In-Time に昇格する必要があります。 PIM の使用方法については、「Privileged Identity Management のドキュメント」をご覧ください。

1. Microsoft Entra 管理センターに特権ロール管理者としてサインインします。

2. [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。

3. ロールの割り当てを取得するユーザーを検索して選択します。

   

4. サイド メニューから [割り当てられたロール] を選択し、[割り当ての追加] を選択します。

   

5. ドロップダウン リストから割り当てるロールを選択し、[次へ] ボタンを選択します。

6. [割り当ての種類] を選びます。

   ロールは、"有資格" または "アクティブ" として割り当てることができます。

   

7. ユーザーがロールを常に昇格できるようにする必要がある場合は、[永続的に有資格] オプションを選択したままにします。

   このオプションをオフにすると、ロールの資格の日付範囲を指定できます。

8. [割り当て] ボタンを選択します。

   割り当てられたロールはユーザーの関連セクションに表示されるため、資格のあるロールとアクティブなロールは個別に一覧表示されます。

たとえば、アクティブなロールを資格のあるロールに変更するなど、ロールの割り当ての設定を変更できます。

1. [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。

2. 更新するロールの割り当てを取得するユーザーを検索して選択します。

3. サイド メニューから [割り当てられたロール] を選んで、[資格のある割り当て] または [アクティブな割り当て] を選びます。

4. 変更する必要があるロールの [更新] リンクを選びます。

   

5. 必要に応じて設定を変更し、[保存] ボタンを選択します。

   

選択したユーザーの [管理者ロール] ページからロールの割り当てを削除できます。

1. [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。

2. 削除するロールの割り当てを取得するユーザーを検索して選択します。

3. [割り当てられたロール] ページに移動し、削除する必要があるロールの [削除] リンクを選択します。 ポップアップ メッセージで変更を確認します。