Microsoft 顧客契約の環境において指定した管理グループにサブスクリプションを追加してみた
2025.03.10Microsoft 顧客契約(Microsoft Customer Agreement)の環境において、指定した管理グループ配下にサブスクリプションを追加してみためブログにしました。サブスクリプションを追加する管理グループでは、事前にロールを割り当てておき、割り当てたロールの権限で追加したサブスクリプションにアクセスできることも確認してみまました。
Microsoft Learn では次のページにサブスクリプション作成の説明があります。
サブスクリプション作成に必要なアクセス許可の記載もあるため抜粋します。
- 請求書セクション、課金プロファイル、または課金アカウントにおける所有者ロールまたは投稿者ロール。 または、請求書セクションにおける Azure サブスクリプションの作成者ロール。
詳細については、「サブスクリプションの課金ロールとタスク」を参照してください。
サブスクリプションを追加する管理グループ
今回の検証環境の管理グループ構成は下図の階層となっており、Sandbox 管理グループにサブスクリプションを追加してみます。既に 2 個のサブスクリプションがあり、3 個目を作成することになります。
Sandbox 管理グループに対しては、事前に共同作成者ロールを割り当てているユーザーがいます。このユーザーが新しく追加したサブスクリプションに対してアクセスできるかも確認してみます。
サブスクリプションの追加
サブスクリプションの新規追加は、サブスクリプションサービスからできます。
「追加」からサブスクリプションを作成します。
「基本情報」タブでは、サブスクリプション名や課金アカウント/課金プロファイル/課金セクション、プランを指定します。今回の場合は、課金関連の情報は既に作成済みのサブスクリプションと同様の内容を指定しています。サブスクリプション名は sandbox-03 を指定します。
「詳細設定」タブでは、ディレクトリと管理グループ、サブスクリプション所有者を指定します。管理グループは前述した通り、ロールを割り当て済みの Sandbox を指定しています。
予算とタブの設定もできますが、今回はスキップします。
最後に設定内容を確認して問題なければ「作成」します。
以上でサブスクリプションの追加は完了です。今回の検証では 1 分以内に作成完了の通知がありました。
サブスクリプションサービスの画面において追加したサブスクリプションを確認できました。想定通り、親管理グループは Sandbox になっています。
また、管理グループの画面でも確認したところ、Sandbox 配下に作成したサブスクリプション sandbox-03 が格納されていることを確認できました。
さいごに、Sandbox 管理グループに共同作成者として割り当てていたユーザーで Azure ポータルにアクセスして、サブスクリプション sandbox-03 を閲覧できることを確認できました。
サブスクリプションのロール割り当て画面においても、管理グループから継承して共同作成者ロールを割り当てされていることを確認できました
以上でサブスクリプションの新規作成は終わりです。
さいごに
Microsoft 顧客契約(Microsoft Customer Agreement)の環境において、指定した管理グループ配下にサブスクリプションを追加してみました。管理グループに割り当てたロールが新規追加したサブスクリプションにも継承されていることも確認できました。サブスクリプションが複数ある環境を構築できたので、今後は複数のサブスクリプションを対象にした検証なども実施していきたいと思います。
以上、このブログがどなたかのご参考になれば幸いです。
