サービス管理者の廃止による影響
2024 年 8 月 30 日以前は、サブスクリプションを作成したユーザはサービス管理者となり、サービス管理者は該当するサブスクリプション、およびサブスクリプションのすべてのリソースにフルアクセスできていた。しかし、サービス管理者は 2024 年 8 月 31 日頃に廃止された。また、このサービス管理者を該当するサブスクリプションで所有者ロールを割り当てたユーザ登録をしていなかった。これが原因で、このサービス管理者が、サービス管理者廃止後、該当するサブスクリプション、およびサブスクリプションのすべてのリソースにアクセスできなくなった。
Azure ポータル画面で、
サブスクリプション > 該当するサブスクリプション > 設定 > プロパティ
を確認すると、サービス管理者が利用できなくなったことが確認できる。
サービス管理者が該当するサブスクリプションのリソースにアクセスできなくなった場合の対応方法
サービス管理者だったユーザを該当するサブスクリプションで、所有者ロールを割り当てたユーザを作成することで解決できる。所有者ロールを割り当てたユーザは、サービス管理者と同じ権限を持つ。
また、
該当するサブスクリプションの所有者ロールを割り当てたユーザの作成は、
・グローバル管理者 ( テナント管理者 )
・管理単位内の管理者
・該当するサブスクリプションの所有者ロールが割り当てられたユーザ
ができる。
参考
サブスクリプションを作成したユーザのサービス管理者権限の廃止について
スポンサーリンク
0 件のコメント :
コメントを投稿