Microsoft Azureを運用する中で多くの管理者が出てきます。これは非常にわかりにくいところがありましたので、今回まとめてみました。
各管理者の関係性と種類
各管理者の関係性や種類は次の通りです。
種類 | 役割 | 複数登録 | 管理ポータル |
---|---|---|---|
エンタープライズ管理者 | EA契約全体の管理者。アカウント管理者を管理可能。 | 可 | EAポータル |
アカウント管理者 | サブスクリプションとサービス管理者を管理可能。Microsoft Azure の各サービスを利用するための権限なし。 | 可 | EAポータル |
サービス管理者 | Microsoft Azure の各サービスを利用するための管理者。共同管理者の管理が可能。 | 不可(サブスクリプション毎に1アカウント) | Azureポータル |
共同管理者 | Microsoft Azure の各サービスを利用するための管理者。共同管理者の管理が可能。 | 可(サブスクリプション毎) | Azureポータル |
管理者の種類によって管理ポータルが異なり、エンタープライズ管理者/アカウント管理者が[EAポータル]で作業を行い、その他は[Azureポータル]で作業を行うことになります。この管理者の仕組みがややこしくしている要因の一つですので、正確に理解をしたいものです。
なお、本来であればエンタープライズ管理者の直下には「部署管理者」という管理者も存在するようですが、あまり使用する機会がないため省略して記載しています。詳しくは、こちらを参照ください。
備考
各ポータルは次のリンク先からアクセスできます。