Azureを始める際に作成(利用)したユーザ(=アカウント)は「MSアカウント」と呼ばれるものでした。
これはAWSでいうところのルートアカウントと同じような概念です。
そのため、一つのAzureポータルを複数ユーザが使用したい場合などには、各自のユーザを払い出す必要があります。
AWSだとIAMユーザを払い出すイメージです。
■AzureのMSアカウントって何?
冒頭で「MSアカウントはAWSでいうところのルートアカウントです」と言っちゃってますが、
実はかなり語弊があります。
というのも、「MSアカウントだったら、他の誰かしらのものでも何でもできるんですね!」とか言われるとそうではないからです。
あくまで、Azureを始める際に作成したMSアカウント(もしくは取得済みのMSアカウント)に「グローバル管理者」と呼ばれるロールが自動的に付与されるため、
なんでもできるだけです。
※ロールの説明は後日行います。
物は試しで実際の設定を見てみます。
■設定内容の確認
1.Azureポータルのホーム画面で「ユーザー」を選択します。
2.表示された画面にユーザが一つだけ表示されますので、それをクリックします。
※下図はグレーアウトしております。
ここで表示されたユーザが、現在Azureポータルにログイン中のユーザ(=MSアカウント)です。
3.左ペインに表示される「割り当てられたロール」をクリックします。
4.「グローバル管理者」の記載が確認できます。
「説明」欄を見ると、なんでもできそうな感じの記載になってます。
上記で設定状況はわかりましたので、本記事の目的であるユーザとグループの作成を実施します。
■ユーザとグループについて
説明するまでもないと思いますが、念のため。
ユーザは個人ユーザと思ってください。
グループは個人ユーザを纏めるものと思ってください。
ユーザには権限(=ロール)を割り当てることができます。
もちろん、グループにも権限(=ロール)を割り当てることができます。
一般的な使い方はグループにユーザを所属させて、グループにロールを付与することでユーザ管理を実施します。
なので、まずはグループの作成から。
■グループの作成
1.ホーム画面で「グループ」を選択します。
※注意してほしいのが、「管理グループ」は今は使いませんので選択しないでください。
2.「新しいグループ」をクリックします。
※グループはまだ一度も作成していないため、何も表示されていないのが正しいです。
3.以下画面で必要事項を入力し、「作成」をクリックします。
グループの種類: セキュリティを選択
グループ名: 任意の名前を入力
グループの説明: 任意の説明を入力
所有者: ※今はまだ何も選択しなくてよいです※
メンバー: ※今はまだ何も選択しなくてよいです※
私は以下のように入力しました。
4.Azureホーム画面で「サブスクリプション」を選択します。
5.利用中のサブスクリプションをクリックします。
※「無料試用版」をクリックします。
6.「アクセス制御(IAM)」を選択します。
7.「ロールの割り当てを追加する」欄の「追加」をクリックします。
8.役割に「共同作成者」を選択し、さきほど作成したグループを選択し、「保存」をクリックします。
※ここでは、testadmin を選択します。
ちなみに、役割には複数存在しています。※説明は割愛
参考までに、下記のようなプルダウンメニューとなっています。
9.ロールの割り当てが完了したことを通知から確認します。
■ユーザの作成
ちょっと長くなってしまったので、いったん区切ります。
ユーザの作成は下記で記載しております。