権限を使用し、ユーザーにロールをアサインすることで、 Azure サブスクリプションを管理します。ロールには、 Azure アカウントを一時停止および再アクティブ化するための API を実行する権限が必要です。
手順
-
Azure組織にサインインします。
-
管理グループを検索して選択します。
-
テナントルートグループを選択します。
-
選択 .
-
[追加] を選択し、[カスタム ロールの追加] を選択します。
-
[ カスタムロール名 ] ボックスで、カスタムロールの名前を指定します。
名前は、Microsoft Entra ディレクトリに対して一意である必要があります。
-
[Next (次へ)] をクリックします。
-
[アクセス許可] タブで、[次へ] を選択します。
-
[ 割り当て可能なスコープ ] タブで、管理グループ、サブスクリプション、リソース グループなど、カスタム ロールをアサインできる場所を指定します。
-
[アサイン可能なスコープの追加] を選択して、[アサイン可能なスコープの追加] ウィンドウを開きます。
-
[ JSON ] タブで、次のコードを貼り付けます。
{
"properties": {
"roleName": "Policy Lock/Unlock Manager",
"description": "Allows locking and unlocking Azure Policy assignments at management group level",
"assignableScopes": [
"/providers/Microsoft.Management/managementGroups/<ManagementGroupId>”
],
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyAssignments/write",
"Microsoft.Authorization/policyAssignments/delete",
"Microsoft.Authorization/policyAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
-
[次へ] を選択し、[作成] を選択します。