Microsoft Azure の従来の管理者ロールが廃止されると通知が来たので、新しい管理ロール(Azure RBAC)に移行してみた
2024.03.13こんにちは、CX 事業本部製造ビジネステクノロジー部の若槻です。
先日 Microsoft から Action required: Transition from Azure classic administrator roles to RBAC roles というタイトルのメール通知が届きました。
2024 年 8 月 31 日までに Azure のロールベースのアクセス制御 (RBAC) に移行します。
この通知は、Azure クラシック管理者ロールを使用しているために受け取られています。2024 年 8 月 31 日に、Azure クラシック管理者のロールは廃止されます。 組織にアクティブな共同管理者ロールまたはサービス管理者ロールがある場合は、それまでに Azure RBAC ロールの使用に移行する必要があります。 (すべての Azure クラシック リソースと Azure Service Manager もその日に廃止されます。)
これらの Azure クラシック管理者ロールは、廃止されるまで引き続き使用できます。 ただし、2024 年 4 月 3 日以降、Azure portal を通じて新しい共同管理者ロールを追加できなくなります。
必要なアクション
サービスの中断の可能性を回避するには、クラシック管理者ロールがサポートされなくなる 2024 年 8 月 31 日までに、サブスクリプションへのアクセスがまだ必要なクラシック管理者ロールを Azure RBAC ロールに移行してください。ヘルプとサポート
質問がある場合は、Microsoft Q&A でコミュニティの専門家に質問してください。 サポート プランがあり、技術的なサポートが必要な場合は、Azure portal を開いて、ページの上部にある疑問符アイコンを選択します。リソースに影響を与える可能性があるサービスの廃止について詳しくは、Azure 廃止ワークブックをご覧ください。 退職は発表されてから最大 2 週間はワークブックに表示されない場合があることに注意してください。
今回は、Azure の従来の管理者ロールが廃止されると通知が来たので、新しい管理者ロールに移行してみた
私の管理しているサブスクリプション(末尾 bd32)について、従来の管理者ロールが使われているため新しい管理者ロールである Azure RBAC に移行するように、という案内です。
今回は、この従来の管理者ロールを、新しい管理ロール(Azure RBAC)に移行してみました。
やってみた
サブスクリプションの確認
まず、通知メールに載っていたロールの移行が必要なサブスクリプション(末尾 bd32)を確認します。
Azure Portal にサインインして、サブスクリプションメニューにアクセスします。
該当のサブスクリプションが確認できました。
従来の管理者の確認
先ほど確認したサブスクリプションの名前をクリックして詳細を開きます。
[アクセス制御 (IAM) > 従来の管理者]とアクセスすると、従来の管理者ロールが割り当てられているユーザーが確認できました。
従来の管理者の削除
従来の管理者ロールの削除を行ってみます。
該当のユーザーを選択して[削除]をクリックします。
注意事項を読んで、[はい]をクリックします。
削除が開始されます。
すると削除が失敗しました。
いま該当のユーザーから従来の管理者ロールを削除すると、サブスクリプション内のユーザーが一人も管理者ロールを持たなくなってしまうため、削除できないようです。
自身に RBAC のロールを割り当てる
というわけで、従来の管理者ロールの削除前に、新しい管理者のロール(Azure RBAC)を自分自身に割り当てます。
[追加 > ロールの割当ての追加]をクリックします。
[ロール]で適切なロールを追加します。今回は[特権管理者ロール]で所有者を追加します。
割り当てるメンバーを選択します。今回は自分自身を選択します。
フルアクセス権限を与えたいので、高い特権の割当を許可します。
割当のレビューをして割当てを実施します。
[マイアクセスの表示]から、自身に割り当てできたことを確認できました。
再・従来の管理者の削除
再度、従来の管理者ロールの削除を行ってみます。
該当のユーザーを選択して[削除]をクリックします。
今度は削除できました。
おわりに
Microsoft Azure の従来の管理者ロールが廃止されると通知が来たので、新しい管理ロール(Azure RBAC)に移行してみました。
同じ通知を受け取った方は、ぜひ参考にしてみてください。
参考
以上
