次の方法で共有


課金アカウントを管理するためにアクセス権を昇格させる

Microsoft Entra ID のグローバル管理者は、自分のディレクトリ内のすべての課金アカウントへのアクセス権を持っていない場合があります。 この記事では、すべての課金アカウント用にアクセス権を昇格させる方法について説明します。

すべての課金アカウントを管理できるようにアクセス権を昇格させると、アカウントのコストと課金を表示および管理できます。 請求書、請求金額、購入された製品、課金アカウントにアクセスできるユーザーを表示できます。 サブスクリプション、管理グループ、リソースを管理するためにアクセス権を昇格させる場合は、「Azure のすべてのサブスクリプションと管理グループを管理する目的でアクセス権限を昇格させる」をご覧ください。

注意

昇格されたアクセス権は、Microsoft 顧客契約 (MCA) および Microsoft Partner Agreement (MPA) の課金アカウントの種類に対してのみ機能します。 グローバル管理者は、Enterprise Agreement (EA) と Microsoft オンライン サービス プログラム (MOSP) の種類の課金アカウントを管理できるように、アクセス権を昇格させることはできません。 課金アカウントについて詳しくは、「Azure portal での課金アカウントとスコープ」をご覧ください。

アクセス権を昇格させる理由

グローバル管理者は、次のような操作を行うことが必要になる場合があります。

  • 組織内で個々の課金アカウントを作成したすべてのユーザーを確認する。
  • 組織で作成されたすべての個々の請求先アカウントに対する請求書と料金を見る。
  • ユーザーがアクセス権を失ったときに課金アカウントへのアクセス権を回復する。
  • 他の管理者がいないときに、アカウントの課金管理を実行する。

昇格されたアクセスはどのように機能しますか?

Microsoft Entra ID のすべてのグローバル管理者は、Microsoft Entra ID 内のすべての Microsoft 顧客契約 (MCA) および Microsoft Partner Agreement (MPA) の課金アカウントに対する読み取り専用アクセス権を持っています。 すべての課金アカウントと、対応するコストおよび課金情報を表示できます。 読み取り専用ビューに加えて、課金アカウントでのロールの割り当てを管理するためのアクセス許可を持っています。 課金アカウントの所有者として自分自身を追加して、自分自身を昇格させることができます。

課金アカウントを管理するためにアクセス権を昇格させる

  1. Azure portal にサインインします。
  2. "コスト管理 + 請求" を検索します。
    Azure portal での [コストの管理と請求] の検索を示すスクリーンショット。
  3. ページの左側にある [課金スコープ] を選びます。
  4. [課金スコープ] ページで、すべての課金アカウントを表示するボックスをオンにします。
    すべてのアカウントを表示するボックスを選択しているグローバル管理者を示すスクリーンショット。

    注意

    課金スコープのページには、200 個のスコープのみが表示されます。 ただし、ページの検索ボックスを使って、一覧に含まれないアカウントを検索できます。

  5. 一覧から Microsoft 顧客契約または Microsoft Partner Agreement の課金アカウントを選びます。 グローバル管理者は、課金アカウントへの読み取りアクセス権を持っています。 書き込み操作を実行できるように自分自身を昇格させるには、ステップ 6 から 8 を行います。
  6. ページの左側にある [アクセス制御 (IAM)] を選びます
  7. ページの上部にある [追加] を選びます。
    [追加] を選択しているグローバル管理者を示すスクリーンショット。
  8. [アクセス許可の追加] ウィンドウの [ロール] の一覧で、[請求先アカウントの所有者] を選びます。 [選択] 領域でユーザー名を選んでから、ウィンドウの下部にある [保存] を選びます。
    所有者として自分自身を追加しているグローバル管理者を示すスクリーンショット。

ヘルプが必要な場合にサポートに問い合わせる

お困りの際は、問題を迅速に解決するために、サポートにお問い合わせください。

次のステップ