ユーザーを Azure サブスクリプションの管理者にするには、サブスクリプションのスコープで、そのユーザーに所有者ロールを割り当てます。 所有者ロールにより、他のユーザーにアクセス権を付与する権限を含め、サブスクリプションにあるすべてのリソースへのフル アクセス権がユーザーに付与されます。 所有者ロールは高い特権を持つロールであるため、Microsoft では、ロールの割り当てを制限するための条件を追加することを推奨しています。 たとえば、ユーザーに対し、サービス プリンシパルへの仮想マシン共同作成者ロールを割り当てることのみを許可できます。
この記事では、Azure サブスクリプションの条件付き管理者として、ユーザーを割り当てる方法について説明します。 次の手順は、他のロールの割り当てと同じです。