クイック スタート:管理グループの作成
管理グループは、複数のサブスクリプションのアクセス、ポリシー、コンプライアンスを管理するのに役立つコンテナーです。 これらのコンテナーを作成して、Azure Policy と Azure ロール ベースのアクセス制御で使用できる効果的で効率的な階層を構築します。 管理グループについて詳しくは、「Azure 管理グループでリソースを整理する」をご覧ください。
ディレクトリに作成される最初の管理グループは、完了までに最大 15 分かかる場合があります。 Azure 内でディレクトリの管理グループ サービスを初めて設定する際に実行するプロセスがあります。 プロセスが完了すると、通知を受け取ります。 詳細については、「管理グループの初期セットアップ」を参照してください。
前提条件
Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。
階層の保護が有効になっていない場合、テナント内のすべての Microsoft Entra ID ユーザーが、管理グループ書き込みアクセス許可を割り当てられていなくても、管理グループを作成できます。 この新しい管理グループは、ルート管理グループ (既定の管理グループ) の子になり、作成者には "所有者" ロールの割り当てが付与されます。 管理グループ サービスでは、この機能が許可されるため、ルート レベルでのロールの割り当ては必要ありません。 ルート管理グループは、作成されると、どのユーザーもアクセスできません。 管理グループを使い始めるために Microsoft Entra ID グローバル管理者を見つける必要がないよう、ルート レベルで最初の管理グループを作成できるようになっています。
ポータルで作成する
Azure Portal にログインします。
[すべてのサービス]>[管理 + ガバナンス] を選択します。
[管理グループ] を選択します。
[+ 管理グループの追加] を選択します。
[新規作成] をオンのままにして、管理グループ ID をフィールドに入力します。
- [管理グループ ID] は、この管理グループでコマンドを送信するために使用するディレクトリの一意識別子です。 この識別子は、このグループを識別するために Azure システム全体で使用されるため、作成後は編集できません。 ルート管理グループは、Azure Active Directory ID である ID を使用して自動的に作成されます。 他のすべての管理グループには、一意の ID を割り当てます。
- 表示名フィールドは、Azure Portal 内で表示される名前です。 管理グループの作成時には別の表示名は省略可能なフィールドで、いつでも変更できます。
[保存] を選択します。
リソースをクリーンアップする
作成した管理グループを削除するには、次の手順に従います。
[すべてのサービス]>[管理 + ガバナンス] を選択します。
[管理グループ] を選択します。
先ほど作成した管理グループを見つけて選択し、名前の横にある [詳細] を選択します。 次に、[削除] を選択して操作を確定します。
次のステップ
このクイックスタートでは、リソース階層を整理するための管理グループを作成しました。 管理グループには、サブスクリプションや他の管理グループを含めることができます。
管理グループについて、またリソース階層の管理方法について詳しくは、次の記事に進んでください。