ある日の作業中、権限が足りない。。。けど、自分の権限が見れない???
という状況になったので、少し調べてみました。
AzureロールとEntraロール
どうやら自分のロールを見るためには、"Microsoft Entra ロール" なるものが必要らしい。
Azureロール
Azureリソースの管理に関する権限。
- 例)
- 所有者
- 仮想マシン共同作成者
Azure RBACと呼ばれるのはこちら。
Microsoft Entra ロール
ディレクトリ内の Microsoft Entra リソースの管理に関する権限。
ユーザやアプリケーションの管理にはこちらのロールが必要になる。
- 例)
- 全体管理者
- グローバル管理者
エラーの表示を見るに、今回はこちらの "ディレクトリ閲覧者" が必要な模様。
このあたりの権限がなかったということですかね。。。
補足(?)
Azureロールで"所有者"を付与すると、下記の権限もついてくるのですが、"ディレクトリ閲覧者"の権限がないと、見られないようです。
このあたりはどうも難しいですね。。。
"ロール割り当ての取得"(Microsoft.Authorization/roleAssignments/read)
参考: