「アクセス権がありません」のエラーについて

Last Update: feedback 共有

本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/20/azuread-access-denied/ の内容を移行したものです。
元の記事の最新の更新情報については、本内容をご参照ください。

こんにちは、Azure & Identity サポート チームの坂井です。

今回は Azure ポータル上で表示される Azure AD に関するエラーメッセージについて説明します。

Azure ポータル上で、[Azure Active Directory] を選択した際に、下記のエラーが表示される場合があります。


アクセスが拒否されました

アクセス権がありません

このコンテンツへのアクセス権がないようです。アクセス権を得るには、所有者に連絡してください。


画面は下記のような表示です。

こちらは、エラーメッセージの通りアクセスしようとしたユーザーの権限が不足している状況を示すエラーになります。

ここでいう、権限とはサブスクリプションの権限 (RBAC で付与した所有者の権限など) とは異なる、Azure AD の権限となります。

サブスクリプションの管理者と Azure AD の管理者の説明については、下記のブログをご確認ください。

  • 参考情報

Azure サブスクリプションと Azure AD の管理者

詳細
下記、 [Azure AD 管理ポータルへのアクセスを制限する] が「はい」に設定されている場合は、Azure AD の管理者権限を持ったユーザーのみが [Azure Active Directory] を参照できるようになります。

こちらを「いいえ」に設定することで、一般のユーザーでも [Azure Active Directory] 配下の参照が可能になりますが、設計上「はい」にする必要がある場合は、個別のユーザー毎に下記の回避策をご実施ください。

回避策
Azure AD ディレクトリの全体管理者の権限をもつユーザーで、Azure ポータル (https://portal.azure.com) へサインインします。
[Azure Active Directory] - [ユーザーとグループ] - [すべてのユーザー] - [(権限を付与する)ユーザー] の順に選択します。
[ディレクトリ ロール] をクリックします。
全体管理者 (または制限付き管理者) を選択して [保存] をクリックします。

管理者の種類と役割については、下記の弊社公開情報をご確認ください。

Azure Active Directory での管理者ロールの割り当て

https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-assign-admin-roles

上記内容が少しでもお客様の参考となりますと幸いです。

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。