先日、「ユーザーへAzure仮想マシンの起動や停止のみを許可するようにするにはどのような権限を付与すれば良いか?」という質問をいただきました。下記ドキュメントに記載の組み込みロールを色々と設定するとできるとは思っていたのですが...
実際に実装するとなると面倒くさいなと思い、もう少し深掘りしてみました。
すると、Azureサポートの以下の記事を見つけました。
記事中にもありますが、DevTest Labs Userを付与すればできそうですので実際にやってみました。
まずは実際に権限を付与します。今回はリソースグループに付与しました。
権限付与の割り当て方法は以下を参照して実施しました。
権限を付与したユーザでAzure Portalにログインし、リソースグループを確認すると、本来は7つほどのリソースがあるところ3つしか表示されていませんでした。
早速、仮想マシンの起動や停止をやってみます。ごくごく普通に起動や停止は成功しました。
質問者のモチベーションとしては、ユーザーにネットワークの設定をいじらせたくないというものでしたので、ネットワーク関係の設定が可能かどうか確認してみました。ネットワークパネルに移動したところ、権限不足のエラーが出て詳細な情報は確認できないようになりました。
仮想マシンの削除を試みましたが、削除も失敗しました。
サイズ変更も試みましたが、失敗しました。
更新プログラムの確認をしようとしましたが、こちらも失敗しました。
おおむねこれで当初の目的が達成できました。もう少し凝ったことをしたければ、Azureサポートの記事にあるようにカスタムロールを作成するようにすると良いかなと思います。
もう少し調べてみると、新しいAzureサポートの記事が見つかりましたので、こちらを元にすると良いかなと。
