今回は Azure ポータル上で表示される Azure AD に関するエラーメッセージについて説明します。
Azure ポータル上で、[Azure Active Directory] を選択した際に、下記のエラーが表示される場合があります。
---------------------
アクセスが拒否されました
アクセス権がありません
このコンテンツへのアクセス権がないようです。アクセス権を得るには、所有者に連絡してください。
---------------------
画面は下記のような表示です。
こちらは、エラーメッセージの通りアクセスしようとしたユーザーの権限が不足している状況を示すエラーになります。
ここでいう、権限とはサブスクリプションの権限(RBAC で付与した所有者の権限など)とは異なる、Azure AD の権限となります。
サブスクリプションの管理者と Azure AD の管理者の説明については、下記のブログをご確認ください。
-参考情報
Azure サブスクリプションと Azure AD の管理者
詳細
下記、 [Azure AD 管理ポータルへのアクセスを制限する] が「はい」に設定されている場合は、Azure AD の管理者権限を持ったユーザーのみが [Azure Active Directory] を参照できるようになります。
こちらを「いいえ」に設定することで、一般のユーザーでも [Azure Active Directory] 配下の参照が可能になりますが、設計上「はい」にする必要がある場合は、個別のユーザー毎に下記の回避策をご実施ください。
回避策
- Azure AD ディレクトリの全体管理者の権限をもつユーザーで、Azure ポータル (https://portal.azure.com) へサインインします。
- [Azure Active Directory] - [ユーザーとグループ] - [すべてのユーザー] - [(権限を付与する)ユーザー] の順に選択します。
- [ディレクトリ ロール] をクリックします。
- 全体管理者 (または制限付き管理者) を選択して [保存] をクリックします。
管理者の種類と役割については、下記の弊社公開情報をご確認ください。
Azure Active Directory での管理者ロールの割り当て
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-assign-admin-roles