このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(256, 21%, 34%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
ご担当者様
お世話になっております。竹村と申します。
対象者に対して特定のリソースグループの所有者権限を付与する際、
1月頃に行った作業では
リソースグループ>特定のリソースグループ>アクセス制御(IAM)
ロールの割り当て追加画面の条件タブにて、
[委任の種類]を[制約なし]を選択していましたが
GUIの変更により条件タブの選択肢が、
選択したプリンシパルに選択したロールのみを割り当てることをユーザーに許可 (少ない権限)
~ユーザーにすべてのロールの割り当てを許可する(高い特権)
の3択に変更されていました
GUIやマニュアルの推奨は(少ない権限)となっていますが、
https://learn.microsoft.com/ja-jp/azure/role-based-access-control/delegate-role-assignments-portal?tabs=template
以前のGUIの 条件の[委任の種類]を[制約なし]と同等にするには(高い特権)の選択で合っていますでしょうか。
以上、よろしくお願いいたします。
各選択肢の説明を見る限り、「ユーザーにすべてのロールの割り当てを許可する (高い特権)」は制約なく RBAC のロールを割り当てることができる権限と理解できますね。
本当にあっているかどうかのエビデンスが必要であれば、ご自身で検証されるか、サポート契約を利用して(契約が無ければ契約して)Azure サポートに問い合わせてください。