Azure Active Directoryのロール

Question

私はAzure ADの役割がどのように機能するかを把握しようとしています。

Active Directoryがまだ新しいポータル（portal.azure.com）に移動されていないため、古いポータル（manage.windowsazure.com）にサインインしました。次に、「User」ロールを持つユーザー、「Billing Admin」ロールを持つ別のユーザー、「Global Admin」を持つユーザーを追加しました。

新しいポータルでは、両方のユーザーがアクセスできるリソースを管理する役割を割り当てることができます。しかし、いずれかのアカウントでAzure ADにログインしようとすると、「購読が見つかりません」というメッセージが表示されます。私はなぜこのMicrosoft's articleによれば、少なくともグローバル管理者と課金管理者はアクセス権を持っている必要があるのか​​理解できません。

財務チームのメンバーは財務関連の情報にしかアクセスできないように、どうすればよいでしょうか？

Answer 1

私が理解しているのは、Azure AD（ユーザー管理、課金管理者など）の役割はAzure ADにのみ適用できるということです。彼らはサブスクリプションの役割（所有者、コントリビュータ、リーダーのようなAzureポータルで設定した役割）とは何の関係もありません。

古いポータルのAzure ADでこれらのユーザーを作成したら、Azure Portalに戻り、必要に応じてこれらのユーザーにサブスクリプションの役割を割り当てます。これらのユーザーに割り当てられた購読ロールが割り当てられたら、Azureポータルにアクセスできるはずです。このリンクは、サブスクリプションロールの割り当てに役立ちます。https://azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/