この記事では、Azure ロード テスト リソースへのアクセス (承認) を管理する方法について説明します。 Azure ロールベースのアクセス制御 (Azure RBAC) は、Azure リソースへのアクセスを管理するために使用されます (新しいリソースの作成や既存のリソースの使用など)。 Azure portal、Azure コマンドライン ツール、Azure Management API を使用して、ロールベースのアクセス権をユーザーに付与できます。
[前提条件]
Azure ロールを割り当てるには、Azure アカウントに次が必要です。
-
Microsoft.Authorization/roleAssignments/writeアクセス許可 ( ユーザー アクセス管理者 や 所有者など)。
新しいロード テスト リソースを作成するには、Azure アカウントに次が必要です。
Azure Load Testing のロール
Azure Load Testing では、ロード テスト リソース スコープでユーザー、グループ、アプリケーションに適切な Azure ロールを割り当てることでアクセス権が付与されます。 ロード テスト リソースでサポートされる組み込みロールを次に示します。
| 役割 | 説明 |
|---|---|
| ロードテストリーダー | Load Testing リソースの読み取り専用アクション。 閲覧者は、リソース内のテスト、テスト実行、テスト プロファイル、テスト プロファイル実行を一覧表示および表示できます。 閲覧者は、テストとテスト プロファイルを作成、更新、または実行できません。 |
| ロード テスト共同作成者 | ロード テスト リソース内のテスト、テスト実行、テスト プロファイル、テスト プロファイル実行を表示、作成、編集、または削除します (該当する場合)。 |
| ロード テスト所有者 | Load Testing リソースへのフル アクセス (リソース内の資産を表示、作成、編集、削除 (該当する場合) できることなど)。 たとえば、Load Testing リソースを変更または削除できます。 |
サブスクリプション レベルで 所有者、 共同作成者、または ロード テスト所有者 ロールを持っている場合、リソース レベルの ロード テスト所有者 と同じアクセス許可が自動的に付与されます。
Von Bedeutung
ロール アクセス権は、Azure の複数のレベルにスコープ指定できます。 たとえば、リソースへの所有者アクセス権を持つユーザーが、そのリソースを含むリソース グループに対する所有者アクセス権を持っていない可能性があります。 詳細については、「 Azure RBAC のしくみ」を参照してください。
ロールのアクセス許可
以降の表は、各ロールに割り当てられている具体的なアクセス許可の説明です。 これらのアクセス許可には、アクセス許可を付与する アクションと、それらを制限する Not Actions を含めることができます。
ロード テスト所有者
ロード テスト所有者は、アクセスを含め、すべてを管理できます。 次の表は、このロールに付与されるアクセス許可を示しています。
| アクション | 説明 |
|---|---|
| Microsoft.Resources/deployments/* | リソース グループ デプロイの作成と管理。 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Insights/alertRules/* | アラート ルールの作成と管理。 |
| Microsoft.Authorization/*/read | 承認の読み取り。 |
| Microsoft.LoadTestService/* | ロード テスト リソースを作成および管理します。 |
| DataActions | 説明 |
|---|---|
| Microsoft.LoadTestService/loadtests/* | ロード テストとテスト プロファイルを開始、停止、管理します。 |
ロード テスト共同作成者
ロード テスト共同作成者は、アクセスを除くすべてを管理できます。 次の表は、このロールに付与されるアクセス許可を示しています。
| アクション | 説明 |
|---|---|
| Microsoft.Resources/deployments/* | リソース グループ デプロイの作成と管理。 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Insights/alertRules/* | アラート ルールの作成と管理。 |
| Microsoft.Authorization/*/read | 承認の読み取り。 |
| Microsoft.LoadTestService/*/read | ロード テスト リソースを作成および管理します。 |
| DataActions | 説明 |
|---|---|
| Microsoft.LoadTestService/loadtests/* | ロード テストを開始、停止、管理します。 |
| Microsoft.LoadTestService/testProfiles/* | ロード テスト プロファイルを作成および管理します。 |
| Microsoft.LoadTestService/testProfileRuns/* | ロード テスト プロファイルの実行を開始、停止、および管理します。 |
ロード テスト閲覧者
ロード テスト リーダーは、ロード テスト リソース内のすべてのリソースを表示できますが、変更を加えることはできません。 次の表は、このロールに付与されるアクセス許可を示しています。
| アクション | 説明 |
|---|---|
| Microsoft.Resources/deployments/* | リソース グループ デプロイの作成と管理。 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Insights/alertRules/* | アラート ルールの作成と管理。 |
| Microsoft.Authorization/*/read | 承認の読み取り。 |
| Microsoft.LoadTestService/*/read | ロード テスト リソースを作成および管理します。 |
| DataActions | 説明 |
|---|---|
| Microsoft.LoadTestService/loadtests/readTest/action | ロードテストの結果を読み取ります。 |
| Microsoft.LoadTestService/testProfiles/read | ロード テスト プロファイルを読み取ります。 |
| Microsoft.LoadTestService/testProfileRuns/read | ロード テスト プロファイル実行を読み取ります。 |
ロード テスト リソース用に Azure RBAC を構成する
次のセクションでは、Azure portal と PowerShell を使用して、ロード テスト リソースで Azure RBAC を構成する方法について説明します。
Azure Portal を使用した Azure RBAC の構成
Azure portal にサインインし、Azure Load Testing ページからロード テスト リソースを開きます。
[アクセス制御 (IAM)] を選択し、使用可能なロールの一覧からロールを選択します。 Azure ロード テスト リソースでサポートされている使用可能な組み込みロール、または定義したカスタム ロールのいずれかを選択できます。 アクセス許可を付与するユーザーにロールを割り当てます。
詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。
ユーザーからロールの割り当てを削除する
Azure ロード テスト リソースを管理していないユーザー、または組織で作業しなくなったユーザーのアクセス許可を削除できます。 次の手順では、ユーザーからロールの割り当てを削除する方法を示します。 詳細な手順については、「Azure ロールの割り当ての削除」を参照してください。
アクセス権を削除する管理グループ、サブスクリプション、リソース グループ、リソースなどのスコープで [アクセス制御 (IAM)] を開きます。
[ロールの割り当て] タブを選択して、このスコープのすべてのロールの割り当てを表示します。
ロールの割り当ての一覧で、ロールの割り当てを削除するユーザーの隣にチェックマークを追加します。
[ 削除] を選択し、[ はい ] を選択して確定します。
PowerShell を使用した Azure RBAC の構成
次の Azure PowerShell コマンドレットを使用して、ロード テスト リソースへのロールベースのアクセスを構成することもできます。
Get-AzRoleDefinition を使用すると、Microsoft Entra ID で利用できるすべての Azure ロールの一覧が表示されます。 このコマンドレットを Name パラメーターと共に使用すると、特定のロールが実行できるすべてのアクションを一覧表示できます。
Get-AzRoleDefinition -Name 'Load Test Contributor'次のスニペットは出力例です。
Name : Load Test Contributor Id : 00000000-0000-0000-0000-000000000000 IsCustom : False Description : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes. Actions : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…} NotActions : {} DataActions : {Microsoft.LoadTestService/loadtests/*} NotDataActions : {} AssignableScopes : {/}Get-AzRoleAssignment を使用すると、特定のスコープにおける Azure ロールの割り当ての一覧が表示されます。 このコマンドレットにパラメーターを指定しなかった場合、対象サブスクリプションで行われたすべてのロールの割り当てが返されます。
ExpandPrincipalGroupsパラメーターを使用して、指定したユーザーのアクセス割り当てと、ユーザーが属するグループを一覧表示します。例: ロード テスト リソース内のすべてのユーザーとそのロールを一覧表示するには、次のコマンドレットを使用します。
Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'特定のスコープのユーザー、グループ、アプリケーションにアクセス権を割り当てるには、New-AzRoleAssignment を使用します。
例: 次のコマンドを使用して、ロード テスト リソース スコープのユーザーに "ロード テスト 閲覧者" ロールを割り当てます。
New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'Remove-AzRoleAssignment: 特定のスコープの指定したユーザー、グループ、またはアプリケーションのアクセス権を削除します。
例: 次のコマンドを使用して、ロード テスト リソース スコープのロード テスト閲覧者ロールからユーザーを削除します。
Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'
トラブルシューティング
このセクションでは、Azure Load Testing でのユーザー アクセスに関する一般的な問題をトラブルシューティングする手順を示します。
でテストを作成または実行できない You are not authorized to use this resource
Azure アカウントにテストを管理するために必要なアクセス許可がない場合、このメッセージが表示されます。 ロード テスト リソースの ロード テスト所有者 または ロード テスト共同作成者 ロールをユーザーに付与してください。
関連コンテンツ
- マネージド ID の使用について詳しくは、こちらをご覧ください。
- パフォーマンスのボトルネックを特定する方法について詳しく学べます(チュートリアル)。