今回はAzureのアクセス管理についてご紹介したいと思います。

Azureのアクセス権は、AzureロールとMicrosoft Entraロールの2種類があります。

まずAzureロールについてご紹介したいと思います。

Azureで「仮想マシンを作成できる」、「ストレージアカウントを操作できる」などのリソースへのアクセス権は、
Azureロールと呼ばれます。Azureロールはあらかじめ用意されている組み込みロールを使って、ユーザーやグループに割り当てます。

適切な組み込みロールが見つからない場合、ユーザー自身で任意のアクセス権を指定し、カスタムロールを作成することができます。

次にMicrosoft Entraロールについてご紹介したいと思います。

Microsoft Entraロールは、Microsoft Entra IDの管理に特化したアクセス権です。
特化している理由としては、AzureロールはAzureリソースへのアクセス権を割り当てることができますが、
Microsoft Entra IDへのアクセス権は割り当てることができないため、Microsoft Entra IDへのアクセス権はMicrosoft Entraロールが割り当てます。

2つのロールの違いをまとめると、仮想マシンやストレージアカウントなどのAzureのリソース管理にはAzureロールを使用し、
ユーザーやグループの管理にはMicrosoft Entraロールを使用します。

以上が、Azureのアクセス管理の際に使用する2つのロールでした。
最初は区別の仕方を覚えるのが大変かもしれませんが、Microsoft Entraロールのほうは名前がほぼそのままなので、すぐに覚えられると思います。

今回の投稿がAzureの勉強をする際に、少しでもお役に立てれば幸いです。

参考文献：AZ-900:Microsoft Azure Fundamentals テキスト＆問題集