新着記事一覧
タグ一覧
テーマ
ライト
ダーク
iPentec.com
/
Doc
/
Microsoft Azure
目次
1
現象
2
原因
3
対処方法
4
操作手順
Azureのサブスクリプションのディレクトリを変更後、新しいディレクトリのアカウントでサブスクリプションが見れない
Microsoft Azureのサブスクリプションのディレクトリを変更後、新しいディレクトリのアカウントでサブスクリプションが見れない現象について紹介します。
現象
Microsoft Azureのサブスクリプションを別のAzure ADのディレクトリに移した後、移行先のAzure AD の管理者でAzureにログインしてもサブスクリプションが見えません。
原因
Azure ADの管理者であってもサブスクリプションに権限が無ければ、サブスクリプションの存在は確認できません。 また、移行前にサブスクリプションが確認できる状態であった場合、移行によりサブスクリプションのロールがすべて初期化されてしまうため、 移行元のディレクトリでは見えていたサブスクリプションも移行により見えない状態になってしまいます。
対処方法
サブスクリプションの[アクセス制御 (IAM)]で移行先のAzure ADの管理者等のユーザーをロールに追加することでサブスクリプションが見えるようになります。 また、サブスクリプションへのロールを設定すれば、サブスクリプションに紐づいているリソースも表示される状態になります。
操作手順
ディレクトリを iPentec-old から iPentec-new ディレクトリに移動した場合での例です。
従来の管理者のアカウント(例:ipentec-azure-admin@outlook.jp)を移行先のAzure AD (iPentec-new)に「ゲスト」として追加します。
従来の管理者アカウント(ipentec-azure-admin@outlook.jp)でAzureポータルにサインインします。
ログイン後iPentec-new ディレクトリを表示します。(ipentec-azure-admin@outlook.jp が iPentec-new ディレクトリにゲストとして追加されていれば表示できます。)
移行先のディレクトリ(iPentec-new)の[サブスクリプション]を表示します。従来の管理者アカウント(ipentec-azure-admin@outlook.jp)であればサブスクリプションが表示されることが確認できます。
サブスクリプションをクリックし、[アクセス制御 (IAM)]の項目をクリックします。右側のエリアで[ロールの割り当て]をクリックし、移行先のAzure ADディレクトリでアクセスするメンバをロールに追加します。(下図参照)
ロールに追加したユーザーでAzureポータルにサインインして、サブスクリプションが表示できるか確認します。
著者
neg
iPentec.com の代表。ハードウェア、サーバー投資、管理などを担当。
Office 365やデータベースの記事なども担当。
関連するページ
Azure Active Directoryにアプリケーションを登録する
Microsoft Azure から SendGrid にサインアップする - Microsoft Azure での SendGrid アカウントの準備
Microsoft Azure の仮想マシンのVHDファイル (ディスクイメージ)を削除する
Azure CDN Verizon でカスタムドメインの https (SSL) 接続をを利用する
マネージド ID を作成する
Microsoft Azure のサーバー管理ツールを利用して オンプレミスのWindows Server 2016 を管理する
Microsoft Azure CDN でカスタムホスト名を利用する
Microsoft Azure のLinuxマシンが Kernel panic になった場合の対処法
掲載日: 2020-12-19
ドキュメント
新着記事一覧
タグ一覧
ドキュメント トップ
SNSコンテンツ
YouTube
Instagram
Pinterest
X
iPentec
プライバシー
iPentecについて
iPentec all rights reserverd.