Azure AD のリソースへのアクセスを簡単に管理

ID 管理のタスクを Azure Active Directory (Azure AD) のロールで分担します。

Azure AD のロールとは?

ロールベースのアクセス制御を利用すると、管理者に付与するアクセス許可の粒度を高めることができます。ロールのカテゴリは、Azure AD 固有ロール、サービス固有ロール、サービス間ロールの 3 つがあります。

Azure AD のロールは、ID リソースに対するアクセス許可を管理する手段であるだけでなく、Microsoft のセキュリティと生産性向上の多数のサービスに対する特権アクセスを制御するための基盤でもあります。共通の Azure AD 管理者ロールでユーザー、グループ、アプリのアクセス許可を管理します。その他のサービス ロールで、Exchange、Intune、SharePoint、Microsoft Teams の、および Microsoft Cloud App Security や Microsoft Security Center などのセキュリティ ツールのアクセス許可を管理します。

Azure AD のロール

Azure AD のリソースへのアクセスの管理には、Azure AD のロールベースのアクセス制御を使用します。さまざまな組み込みロールから選ぶか、ビジネスのニーズに合わせてロールをカスタマイズします。

Azure AD のロールベースのアクセス制御を理解する

Azure AD でサポートされる ID サービス ロールの定義には、"組み込み" と "カスタム" の 2 種類があります。組み込みロールに含まれるアクセス許可は固定されています。カスタム ロールに含まれるアクセス許可は、自由に選択してパーソナライズできます。

ロールとアクセス許可

ID のタスクを実行するための限定的な特権をユーザーに付与します。たとえば、ユーザーの追加と変更、管理者ロールの割り当て、ユーザー ライセンスの管理、ドメイン名の管理です。

カスタム ロール

Azure AD で組織のニーズに合わせてカスタム ロールを作成する方法を説明します。このロールの割り当てはディレクトリ レベルまたはアプリ固有レベルで行います。

Azure AD のロールの詳細はこちらをご覧ください。

Azure AD のロールについてのその他のリソース

概念

Azure AD でのロールとはどのようなものかを説明します。ロールを使用してアクセス許可を委任する方法も説明します。

方法ガイド

Azure AD でのカスタム ロールの作成手順を詳しく説明するガイドです。

チュートリアル

Azure AD でユーザー ロール割り当てとその解除の方法を学びます。