[Azure AD ロール]
Azure RBAC ロールが Azure リソースに適用されるのに対して、Azure AD ロールはユーザー、グループ、ドメインなどの Azure AD リソースに適用される。
全体(グローバル)管理者ロール…新しいAzure AD テナントにおいてユーザーを作成できる。
全体閲覧者ロール
ユーザ管理者ロール
クラウドデバイス管理者ロール
Azure ADユーザーにAzure Portalを使ってAzure AD ロールを割り当てる方法は2つある。
(1) 「Azure Active Directory」メニューの「ユーザー」ブレードからユーザーを選択してロールを追加。
(2) 「ロールと管理者」ブレードからロールを選択してユーザーを追加。
