ロールベース アクセス制御(RBAC) で役割分担

いいね!!

ロールベースアクセス制御(RBAC)とは、
Azureポータルにサインインしたユーザーごとに、操作できる範囲を制限する事ができます。
※この機能を使う事で、部署単位などで運用管理をお任せする事ができます!

Azure でのロールベースアクセス制御は、下記箇所に適用できます。
・サブスクリプションに対して適用
・リソースグループに対して適用
・各サービスオブジェクト(仮想マシン,VNet)に対して適用

例えば、サブスクリプションに対して、「閲覧者」を割り当てられた場合は、サブスクリプション全体を閲覧する事ができます。

リソースグループに対して、割り当てられた場合は、適用されたリソースグループのみ閲覧する事ができます。

各サービス(仮想マシン)に対して、割り当てられた場合は、適用された仮想マシンのみ閲覧する事ができます。


【サブスクリプションに対して適用】

(参照)ー[サブスクリプション]

rbac016

[設定]ー[ユーザー]ー[+追加]

rbac017

役割を選択

rbac018

Microsoft アカウントを入力

rbac019

※これでユーザー登録が完了です。


【リソースグループに対して実施】

(権限を付与するリソースグループを選択)ー[アクセス制御(IAM)] ※[追加]の方法は同様

rbac020


【各サービスに対して実施】

(権限を付与する仮想マシンを選択)ー[アクセス制御(IAM)] ※[追加]の方法は同様

rbac010


確認してみましょう!!

登録したユーザーでサインインすると、権限を付与された仮想マシンだけが操作できます。

rbac014

Azure AD に、ユーザーが登録されているのが確認できます。

rbac015