組織アカウントを利用してログインしたときのサービス管理者および共同管理者の変更

ユーザーは 2 つの方法で Microsoft Azure クラシック ポータルにアクセスできます。個人の場合は Microsoft アカウントを使ってログインできます。組織の従業員の場合は、組織のアカウントを使ってログインできます。この記事は、いずれかの方法でログインした場合の、サービス管理者および共同管理者の機能の変更点を説明しています。

確認として、サービス管理者および共同管理者の機能について以下に簡単に説明します。

  • サービス管理者とは、Azure サブスクリプションのプロパティで、開発者ポータルにログインでき、サブスクリプションに対する開発 (たとえば、サブスクリプションに対するデプロイや、新しいリソースの作成) を行う人を表します。通常は、アカウント管理者が Azure サブスクリプションを購入し、開発者をサービス管理者に任命します。これで、その開発者は開発者ポータルにログインできるようになります。サービス管理者は、課金ポータルでサブスクリプションの課金明細を見ることはできません。サービス管理者は、課金ポータルでのみ変更できます。
  • 共同管理者は、サービス管理者と非常によく似ています。わずかな違いは、開発者ポータル内から追加されることと、1 つのサブスクリプションに複数の共同管理者が存在する (サービス管理者は 1 人だけ) ことです。サービス管理者と同様に、共同管理者は課金明細を見ることはできません。

ここでは、組織アカウントを使用して Azure にログインする機能の説明と共に、サービス管理者および共同管理者の機能の変更点を示します。

ログイン方法 Microsoft アカウントを共同管理者またはサービス管理者として追加しますか? 同じ組織内の組織アカウントを共同管理者またはサービス管理者として追加しますか? 異なる組織内の組織アカウントを共同管理者またはサービス管理者として追加しますか?
Microsoft アカウント はい いいえ いいえ
組織アカウント はい はい いいえ
  • Microsoft アカウントを使用してログインした場合、他の Microsoft アカウントをサービス管理者または共同管理者として追加することのみ可能です。これは、非組織アカウントが特定のアカウント (たとえば janedoe@contoso.com) が有効であるかどうかを検出することを防止するためのセキュリティ上の考慮です。
  • 組織アカウントを使用してログインした場合、組織内の他の組織アカウントをサービス管理者または共同管理者として追加することができます。たとえば、abby@contoso.com は bob@contoso.com をサービス管理者または共同管理者として追加できますが、john@notcontoso.com を追加することはできません。組織アカウントでログインしているユーザーは、Microsoft アカウント ユーザーをサービス管理者または共同管理者として引き続き追加できます。