RBACロールについて調べましたので記載いたします。

☆RBACロール

・ロールとは権限をまとめたものになります。

システム内のユーザーのロールに応じて、組み込みロール（所有者・共同作成者・閲覧者）によってユーザーやグループに割り当てることです。

同じロールユーザーに分けられ、同じ権限を持つことになります。

☆代表的な組み込みロール

・所有者と共同作成者：リソースを管理の為、フルアクセスができます。

 所有者は他のユーザーへRBACロール割り当て可能です。

 共同作成者は他のユーザーへRBACロール割り当て不可。

・閲覧者：リソースと設定を表示することはできますが、変更はできません。

※適切な組み込みロールが該当しない場合、任意のアクセス権を指定することで、ユーザー自身がカスタムロールを作成できます。

組み込みロールに比べ、きめ細やかなアクセス制御にすることも可能です。

RBACロールを使用することで、

・ユーザーに必要なアクセス権を付与。

・アクセスを必要としないユーザーをブロックできる。（個人のロールに基づいて変更）

・ロールごとにアクセス変更する為、迅速に変更できます。

RBACロールはMicrosoft Entra ID【（旧）Azure AD】へのアクセス権を割り当てることはできないので、

その場合は、Microsoft Entra ID ロールで割り当てます。

【例】・仮想マシン・ストレージアカウントなどのAzureリソース管理→RBACロール

   ・ユーザーやグループの管理→Microsoft Entra IDロール

以上になります。

参考URL:ロールベースアクセス制御（RBAC）とは？ メリットとABACとの比較 | Okta

    Azure AD が Microsoft Entra ID に名称変更 - News Center Japan