Azure AD のリソースへのアクセスを簡単に管理

ID 管理のタスクを Azure Active Directory (Azure AD) のロールで分担します。

組織を安全に守るシームレスな ID ソリューション

Azure AD のロールとは?

ロールベースのアクセス制御を利用すると、管理者に付与するアクセス許可の粒度を高めることができます。ロールのカテゴリは、Azure AD 固有ロール、サービス固有ロール、サービス間ロールの 3 つがあります。

Azure AD のロールは、ID リソースに対するアクセス許可を管理する手段であるだけでなく、Microsoft のセキュリティと生産性向上の多数のサービスに対する特権アクセスを制御するための基盤でもあります。共通の Azure AD 管理者ロールでユーザー、グループ、アプリのアクセス許可を管理します。その他のサービス ロールで、Exchange、Intune、SharePoint、Microsoft Teams の、および Microsoft Cloud App Security や Microsoft Security Center などのセキュリティ ツールのアクセス許可を管理します。

Azure AD のロール

Azure AD のリソースへのアクセスの管理には、Azure AD のロールベースのアクセス制御を使用します。さまざまな組み込みロールから選ぶか、ビジネスのニーズに合わせてロールをカスタマイズします。

Azure AD のロールベースのアクセス制御を理解する

Azure AD でサポートされる ID サービス ロールの定義には、"組み込み" と "カスタム" の 2 種類があります。組み込みロールに含まれるアクセス許可は固定されています。カスタム ロールに含まれるアクセス許可は、自由に選択してパーソナライズできます。

ロールとアクセス許可

ID のタスクを実行するための限定的な特権をユーザーに付与します。たとえば、ユーザーの追加と変更、管理者ロールの割り当て、ユーザー ライセンスの管理、ドメイン名の管理です。

カスタム ロール

Azure AD で組織のニーズに合わせてカスタム ロールを作成する方法を説明します。このロールの割り当てはディレクトリ レベルまたはアプリ固有レベルで行います。

Azure AD のロールの詳細はこちらをご覧ください。

Azure AD のロールについてのその他のリソース

概念

Azure AD でのロールとはどのようなものかを説明します。ロールを使用してアクセス許可を委任する方法も説明します。

方法ガイド

Azure AD でのカスタム ロールの作成手順を詳しく説明するガイドです。

チュートリアル

Azure AD でユーザー ロール割り当てとその解除の方法を学びます。

組織を安全に守るシームレスな ID ソリューション