リソースを管理する機能は、必要なアクセス許可を提供するロールを割り当てることによって付与されます。 ロールは、個々のユーザーまたはグループに割り当てることができます。 ゼロ トラストの基本原則に合わせて、ロールを割り当てるときに Just-In-Time ポリシーと Just-Enough-Access ポリシーを使用します。
Microsoft Entra ID でユーザー ロールを割り当てる
前提条件
ユーザーにロールを割り当てる前に、次の Microsoft Learn の記事を確認してください。
ロールを割り当てる
ロールの割り当てプロセスには、主に 2 つの手順があります。 最初に、割り当てるロールを選びます。 次に、ロールの設定と期間を調整します。 対象ロールはユーザーに割り当てられますが、ユーザーは Privileged Identity Management (PIM) を通じて Just-In-Time に昇格する必要があります。 PIM の使用方法については、「Privileged Identity Management のドキュメント」をご覧ください。
ヒント
この記事の手順は、開始するポータルに応じて若干異なる場合があります。
Microsoft Entra 管理センターに特権ロール管理者としてサインインします。
[ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
ロールの割り当てを取得するユーザーを検索して選択します。
![[ユーザー] - [すべてのユーザー] リストのスクリーンショット。](media/entra-users-assign-role-azure-portal/select-existing-user.png)
サイド メニューから [割り当てられたロール] を選択し、[割り当ての追加] を選択します。
![[割り当ての追加] が強調されている [割り当てられたロール] ページのスクリーンショット。](media/entra-users-assign-role-azure-portal/assigned-roles-add-assignment.png)
ドロップダウン リストから割り当てるロールを選択し、[次へ] ボタンを選択します。
[割り当ての種類] を選びます。
ロールは、"有資格" または "アクティブ" として割り当てることができます。
ユーザーがロールを常に昇格できるようにする必要がある場合は、[永続的に有資格] オプションを選択したままにします。
このオプションをオフにすると、ロールの資格の日付範囲を指定できます。
[割り当て] ボタンを選択します。
割り当てられたロールはユーザーの関連セクションに表示されるため、資格のあるロールとアクティブなロールは個別に一覧表示されます。
ロールを更新する
たとえば、アクティブなロールを資格のあるロールに変更するなど、ロールの割り当ての設定を変更できます。
[ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
更新するロールの割り当てを取得するユーザーを検索して選択します。
サイド メニューから [割り当てられたロール] を選んで、[資格のある割り当て] または [アクティブな割り当て] を選びます。
変更する必要があるロールの [更新] リンクを選びます。
![[割り当てられたロール] ページのスクリーンショット。[削除] オプションと [更新] オプションが強調表示されています。](media/entra-users-assign-role-azure-portal/remove-update-role-assignment.png)
必要に応じて設定を変更し、[保存] ボタンを選択します。
![[割り当てられたロール] ページのスクリーンショット。[削除] オプションと [更新] オプションが強調表示されています。](media/entra-users-assign-role-azure-portal/remove-update-role-assignment.png#lightbox)
ロールを削除する
選択したユーザーの [管理者ロール] ページからロールの割り当てを削除できます。
[ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
削除するロールの割り当てを取得するユーザーを検索して選択します。
[割り当てられたロール] ページに移動し、削除する必要があるロールの [削除] リンクを選択します。 ポップアップ メッセージで変更を確認します。