Azure クラウド アカウントをオンボードするときに必要なロールは何ですか?
5082
Created On 03/14/23 07:09 AM - Last Modified 02/10/25 21:10 PM
Question
Azure クラウド アカウントをオンボードするときに必要なロールは何ですか?
Environment
- プリズマクラウド
- Azure オンボーディング
Answer
- ユーザーがネットワーク セキュリティ グループ フロー ログを取り込んで監視する必要がない場合は (以下のように)、組み込みロール「リーダー」と「リーダーおよびデータ アクセス」で十分です。
GUIパス: 設定 > クラウドアカウント > クラウドアカウントの編集
- ユーザーがネットワーク セキュリティ グループ フロー ログを取り込んで監視する必要がある場合 (チェック ボックスをオンにした場合)、「 Microsoft.Network/networkWatchers/queryFlowLogStatus/* 」アクセス許可が必要なので、組み込みの「ネットワーク共同作成者」ロールも必要です。それ以外の場合は、このアクセス許可はカスタムロールによって提供できます。
- ユーザーがアカウントのオンボーディング時に「修復」機能を有効にした場合は、組み込みの「ストレージ アカウント共同作成者」ロールが必要です。
Additional Information
参照: