2020年6月17日 / 最終更新日 : 2020年7月17日 AcroEditUser Azure

Azureでの複数アカウント利用について

はじめに

数多くのサイトで複数のアカウントを所持している人も多いのではないでしょうか。複数アカウントの利用は、そのサイトのサービスを使い分けれるなど、様々な利点があります。本記事では、Azureにおける複数アカウントの利点やその中身、管理者の割当方法について詳細に解説していきます。

Azureにおける複数アカウントの利点

Azureでは複数アカウントでの利用が可能となっています。利用するにはAzureの共同管理者アカウントを使うことで、Azureのサブスクリプションを複数人で管理することが可能となります。これにより、オンプレミスのアプリケーションやコンシューマークラウドサービスでも、ユーザーごとにサインインとパスワードが必要となるアプリケーションにアクセスを行うことが可能となります。また、Azureの様々な機能を使うことが出来たり、管理することが可能となります。次にその複数人で管理する方法について解説していきます。

Azureを複数アカウントで利用、管理する方法

Azureでは共同管理者アカウントを使うことで複数アカウントで利用できることを前文で解説してきました。今回はその共同管理者アカウントについて解説していきます。まず、Azureの共同管理者アカウントは異なる役割を持った管理者が存在し、様々なサブスクリプションを管理することが出来ます。役割は主に以下の3種類から構成されています。

1つ目はアカウント管理者です。このアカウント管理者は、1つのAzureアカウントに1人の制限があります。内容としては、Azureのサブスクリプションを購入またはサインアップを行い、アカウントセンターにアクセスすることで多数の管理タスクを実行する権限を所持している個人のことを指します。主な管理タスクとして、サブスクリプションの作成や取り消し、サブスクリプションの料金の変更、サービス管理者の変更といったものがあります。

2つ目はサービス管理者です。このサービス管理者は、1つのAzureサブスクリプションに1人の制限があります。内容としては、Azureポータルにおけるサービスの管理が許可され、リソースへのアクセス以外の全てを管理することが出来ます。また、新しいサブスクリプションのアカウント管理者はサービス管理者も兼任します。

3つ目は閲覧者です。この閲覧者はサブスクリプションあたり200人の制限があります。内容としては、サービス管理者を同じアクセス権を所持しているが、サブスクリプションをAzureディレクトリとの関連付けの変更は許可されていません。

管理者の割り当て方

ここでは、Azureの管理者の割当について解説していきます。前に説明したとおり、Azureサブスクリプションの管理者に登録するには、既存の管理者がサブスクリプションのスコープで所有者ロールを割り当てることで出来ます。これで、他ユーザーへアクセス権を委任出来る権限などを、サブスクリプションにあたるすべてのリソースへのアクセスがそのユーザーへ付与されます。では、以下で割り当て方を説明していきます。

1.サブスクリプション所有者のアカウントでAzureportal にサインインを行い、サブスクリプションのタブを開く。

2.アクセス権の付与を行いたいサブスクリプションをクリックする。

3.アクセス制御 のタブをクリックする。

4.ロールの割当 のタブをクリックして、現在開いているサブスクリプションの全ての割当を表示する。

5.追加 > ロールの割り当ての追加をクリックし、ロールの割当の追加ウィンドウを開く。

6.ロール ドロップダウンリストで、所有者 ロールを選択します。

7.選択 一覧でユーザを選択する。もし、一覧に選択したいユーザが表示されない場合は、選択 ボックスに表示名とメールアドレスを入力し、ディレクトリを検索する。

8.保存 をクリックし、ロールを割り当てる。しばらく待つとサブスクリプションスコープで、選択したユーザに所有者のロールが割り当てられる。

まとめ

今回、Azureにおける複数アカウントについての共同管理者アカウントを使った解説を行いました。まず、権利は3種類存在し、アカウント管理者はすべての権限を所持しており、サービス管理者はリソースへのアクセス以外の全てを管理することが出来、閲覧者はアクセス権を所持しているものの、変更することは出来ないと、使用者に応じて権利を分けることが可能です。Azureの機能は様々あるため、複数アカウントを使用することで管理作業の強化や使いやすさの向上、セキュリティの効果も見込めて、通常よりも効率的にAzureを使うことが出来ます。管理者の割り当て方も、簡単に変更することが出来、あまり手間がかからない点も魅力です。複数アカウントはAzureを利用する際にとても便利なので、ぜひアカウントを作成してAzureを今よりも便利に、快適に利用していってみてください。

カテゴリー
Azure

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Virtual Machine

前の記事

Azure Virtual MachinesにおけるBasicとStandardオプションの違いについて
2020年6月17日
Storage

次の記事

あらゆる場所からクラウドストレージを管理する、Azure ストレージエクスプローラーとは
2020年6月20日