今回はAzureのアクセス管理についてご紹介したいと思います。
Azureのアクセス権は、AzureロールとMicrosoft Entraロールの2種類があります。
まずAzureロールについてご紹介したいと思います。
Azureで「仮想マシンを作成できる」、「ストレージアカウントを操作できる」などのリソースへのアクセス権は、
Azureロールと呼ばれます。Azureロールはあらかじめ用意されている組み込みロールを使って、ユーザーやグループに割り当てます。
適切な組み込みロールが見つからない場合、ユーザー自身で任意のアクセス権を指定し、カスタムロールを作成することができます。
次にMicrosoft Entraロールについてご紹介したいと思います。
Microsoft Entraロールは、Microsoft Entra IDの管理に特化したアクセス権です。
特化している理由としては、AzureロールはAzureリソースへのアクセス権を割り当てることができますが、
Microsoft Entra IDへのアクセス権は割り当てることができないため、Microsoft Entra IDへのアクセス権はMicrosoft Entraロールが割り当てます。
2つのロールの違いをまとめると、仮想マシンやストレージアカウントなどのAzureのリソース管理にはAzureロールを使用し、
ユーザーやグループの管理にはMicrosoft Entraロールを使用します。
以上が、Azureのアクセス管理の際に使用する2つのロールでした。
最初は区別の仕方を覚えるのが大変かもしれませんが、Microsoft Entraロールのほうは名前がほぼそのままなので、すぐに覚えられると思います。
今回の投稿がAzureの勉強をする際に、少しでもお役に立てれば幸いです。
参考文献:AZ-900:Microsoft Azure Fundamentals テキスト&問題集