通常、Azureを使っていると複数人で管理する場合が当然のようにあるかと思います。Azureのサイトにはそうした場合の権限に関することと設定方法について記載があります。ただ記事と若干の違いがあったためメモ的に記載したいと思います。
Microsoft Azure には、3 種類の管理者ロールがあります。
管理ロール | 制限 | Description |
---|---|---|
アカウント管理者 (AA) | 1 Azure アカウントに 1 人 | Azure サブスクリプションをサインアップまたは購入し、アカウント センターにアクセスして多様な管理タスクを実行する権限を持っている個人。管理タスクには、サブスクリプションの作成、サブスクリプションの取り消し、サブスクリプションの料金の変更、サービス管理者の変更などがあります。 |
サービス管理者 (SA) | 1 Azure サブスクリプションに 1 人 | このロールには、Azure ポータルでのサービスの管理が許可されます。既定で、新しいサブスクリプションのアカウント管理者はサービス管理者でもあります。 |
Azure クラシック ポータルの共同管理者 (CA) | サブスクリプションあたり 200 人 | サービス管理者と同じアクセス権を持っているものの、サブスクリプションと Azure ディレクトリとの関連付けを変更することはできないロール。 |
※ azureサイトからの転記
サブスクリプションの登録
まずは、自身のアカウントを作り Azure Portal を開きます。まだ最初はサブスクリプションがありませんので作成してください。共同管理者はサブスクリプションに属す設定になります。
今回はサブスクリプションとしては1ヶ月限定のフリープランを利用しました。自身の名前、住所、カード情報などを登録し完了すると下記のような画面が表示されサブスクリプションも登録されます。
共同管理者の登録
共同管理するサブスクリプションの選択
サブスクリプションが出来たら、共同管理者を登録します。「サブスクリプション」ー「アクセス制御(IAM)」と進み「サブスクリプションの管理」を選択すると現在の管理者が表示されます。上部にある「管理」をクリックすると共同管理者の設定画面が表示されます。
共同管理者の設定
共同管理者の設定を行う画面は旧Azure Portalの画面です。下部にある「追加」を選択すると共同管理者の追加が出来ます。
共同管理者のメールアドレスなど必要な情報を入力すると完了です。
最後に
設定そのものはそれほど難しく無いと思います。ポイントはサブスクリプションに対して共同管理者を設定するというところだと思います。