読者です 読者をやめる 読者になる 読者になる

albatrosary's blog

Azure と Angular と Wercker CI とか

Azure を複数人で管理する

通常、Azureを使っていると複数人で管理する場合が当然のようにあるかと思います。Azureのサイトにはそうした場合の権限に関することと設定方法について記載があります。ただ記事と若干の違いがあったためメモ的に記載したいと思います。

azure.microsoft.com

Microsoft Azure には、3 種類の管理者ロールがあります。

管理ロール 制限 Description
アカウント管理者 (AA) 1 Azure アカウントに 1 人 Azure サブスクリプションをサインアップまたは購入し、アカウント センターにアクセスして多様な管理タスクを実行する権限を持っている個人。管理タスクには、サブスクリプションの作成、サブスクリプションの取り消し、サブスクリプションの料金の変更、サービス管理者の変更などがあります。
サービス管理者 (SA) 1 Azure サブスクリプションに 1 人 このロールには、Azure ポータルでのサービスの管理が許可されます。既定で、新しいサブスクリプションのアカウント管理者はサービス管理者でもあります。
Azure クラシック ポータルの共同管理者 (CA) サブスクリプションあたり 200 人 サービス管理者と同じアクセス権を持っているものの、サブスクリプションと Azure ディレクトリとの関連付けを変更することはできないロール。

※ azureサイトからの転記

サブスクリプションの登録

まずは、自身のアカウントを作り Azure Portal を開きます。まだ最初はサブスクリプションがありませんので作成してください。共同管理者はサブスクリプションに属す設定になります。

f:id:albatrosary:20161104100354p:plain

今回はサブスクリプションとしては1ヶ月限定のフリープランを利用しました。自身の名前、住所、カード情報などを登録し完了すると下記のような画面が表示されサブスクリプションも登録されます。

f:id:albatrosary:20161104100424p:plain

共同管理者の登録

共同管理するサブスクリプションの選択

サブスクリプションが出来たら、共同管理者を登録します。「サブスクリプション」ー「アクセス制御(IAM)」と進み「サブスクリプションの管理」を選択すると現在の管理者が表示されます。上部にある「管理」をクリックすると共同管理者の設定画面が表示されます。

f:id:albatrosary:20161104100442p:plain

f:id:albatrosary:20161104100502p:plain

f:id:albatrosary:20161104100522p:plain

共同管理者の設定

共同管理者の設定を行う画面は旧Azure Portalの画面です。下部にある「追加」を選択すると共同管理者の追加が出来ます。

f:id:albatrosary:20161104100548p:plain

f:id:albatrosary:20161104100609p:plain

共同管理者のメールアドレスなど必要な情報を入力すると完了です。

f:id:albatrosary:20161104100626p:plain

最後に

設定そのものはそれほど難しく無いと思います。ポイントはサブスクリプションに対して共同管理者を設定するというところだと思います。