演習 - Azure RBAC と Azure portal を使用してアクセス権を付与する
Alain at First Up Consultants という名前の同僚には、作業しているプロジェクトの仮想マシンを作成および管理するためのアクセス許可が必要です。 上司から、この要求を処理するように求められました。 ベスト プラクティスを使用して、作業を完了するための最小限の特権をユーザーに付与し、リソース グループに対して Alain に仮想マシン共同作成者ロールを割り当てることにしました。
アクセス権を付与する
リソース グループ スコープのユーザーに仮想マシン共同作成者ロールを割り当てるには、次の手順に従います。
ユーザー アクセス管理者や所有者などのロールを割り当てるアクセス許可を持つ管理者として Azure portal にサインインします。
上部の [検索] ボックスで、 リソース グループを検索します。
リソース グループの一覧でリソース グループを選択します。
これらの手順では example-group という名前のリソース グループを使用しますが、リソース グループの名前は異なります。
左側のメニュー ウィンドウで、[ アクセス制御 (IAM)] を選択します。
[ ロールの割り当て ] タブを選択すると、このスコープでのロールの割り当ての現在の一覧が表示されます。
![選択したリソース グループの [ロールの割り当て] タブを示すスクリーンショット。](media/5-resource-group-role-assignment.png)
[ 追加]>[ロールの割り当ての追加] を選択します。
ロールを割り当てるアクセス許可がない場合は、[ ロールの割り当ての追加] オプションが無効になります。
![[ロールの割り当ての追加] メニューを示すスクリーンショット。](media/5-resource-group-add-role-assignment.png)
[ ロールの割り当ての追加] ページが開きます。
[ ロール ] タブで、[ 仮想マシン共同作成者] を検索して選択します。
[ 次へ] を選択します。
[ メンバー ] タブで、[ メンバーの選択] を選択します。
ユーザーを検索して選択します。
![[メンバーの選択] オプションを示す [ロールの割り当ての追加] ページのスクリーンショット。](media/5-select-members-option.png)
[ 選択] を選択 して、ユーザーを [メンバー] リストに追加します。
[ 次へ] を選択します。
[ 確認と割り当て ] タブで、ロールの割り当ての設定を確認します。
[確認と割り当て] を選択してロールを割り当てます。
しばらくすると、ユーザーにはリソース グループ スコープで仮想マシン共同作成者ロールが割り当てられます。 これで、ユーザーはこのリソース グループ内で仮想マシンを作成および管理できるようになりました。
アクセス権の削除
Azure RBAC では、ロールの割り当てを削除してアクセス権を削除できます。
ロールの割り当ての一覧で、[ 割り当ての表示] を選択します。
仮想マシン共同作成者ロールを持つユーザーを検索してチェック ボックスをオンにします。
[ 削除] を選択します。
![[ロールの割り当ての削除] メッセージを示すスクリーンショット。](media/5-remove-role-assignment.png)
表示される [ ロールの割り当ての削除 ] メッセージで、[ はい] を選択します。
このユニットでは、Azure portal を使用してリソース グループ内の仮想マシンを作成および管理するためのアクセス権をユーザーに付与する方法について説明しました。