次の方法で共有

Azure でカーボン最適化へのアクセスを割り当てる

カーボン最適化では、Azure ロールベースのアクセス制御 (RBAC) を使用して、排出量データ、推奨事項、およびリソース構成へのユーザー アクセスを管理します。 ユーザーが実行する必要があるアクションに応じて、次のアクセス許可の 1 つ以上を割り当てる必要があります。

アクセス許可の概要

排出量の表示 - 炭素排出量データへのアクセスを許可します。 このアクセス許可は、サブスクリプション レベルで必要です。

推奨事項の表示 - 効率性と持続可能性に関する推奨事項へのアクセスを提供します。 アクセス許可は個別に付与する必要があり、サブスクリプション、リソース グループ、またはリソース レベルで割り当てることができます。

リソース構成 の編集 - 炭素の最適化に関連するリソース設定の変更を許可します。 所有者/共同作成者のアクセス許可が必要です。

排出量データ アクセス

既定では、次のロールを持つユーザーは、他のロールの割り当てを必要とせずに、排出量データを表示できます。

  • サブスクリプション所有者
  • サブスクリプション共同作成者
  • サブスクリプション閲覧者

これらのロールを持たないユーザーは、Carbon Optimization Reader ロールに割り当てることでアクセスできます。

炭素最適化閲覧者ロール

Carbon Optimization Reader ロールは、レコメンデーション、その他のサービス メトリック、またはリソース構成を変更する機能にアクセスせずに排出量データのみを表示する必要があるユーザー向けに設計されています。 この役割は、IT サステナビリティ チームや、炭素排出量データの可視化を必要とする専門家に最適です。

このロールは、推奨事項にアクセスしたり、リソース設定を変更したりする必要があるユーザーを対象としていません。

炭素最適化閲覧者ロールを割り当てる

Carbon Optimization Reader ロールをユーザーに割り当てるには、次の手順に従います。

  1. サインイン: Azure portal に移動し、サブスクリプション レベルで所有者 または共同作成者 アクセス許可 持つアカウントでサインインします。
  2. サブスクリプションの選択: 排出量データ アクセスを許可するサブスクリプションを選択します。
  3. IAM パネルを開く: 左側のメニューから、アクセス制御 (IAM)を選択します。
  4. [ロール割り当ての追加]: [+ の追加] を選択し、次に [ロール割り当ての追加] を選択します。 ロールを割り当てる新しいウィンドウが開きます。
  5. ロールの選択: ロール リストで、カーボン最適化ビューア を検索して選択します。
  6. ユーザーへの割り当て: [ へのアクセスの割り当て] ボックスの一覧で、[ユーザー、グループ、またはサービス プリンシパル 選択します。 [のメンバー の選択] オプションを選択し、ロールに割り当てるユーザーまたはグループを検索して、そして、[ の選択] オプションを選択します。
  7. 確認してを割り当てる: 選択内容を確認し、確認と割り当て を選択してプロセスを完了します。

ユーザーは、排出量データを表示するアクセス権を持つようになりました。 ただし、アクセスによっては、推奨事項を閲覧したり、リソース構成を変更したりすることができない または があります。 推奨事項の変更リソース構成を表示するために他のロールが必要かどうかを判断するには、次の表を参照してください。

ロールとアクセス許可

次の表は、各ロールに関連付けられているアクセス許可の概要を示しています。

役割 排出量を表示する 推奨事項を表示する リソース構成の編集
サブスクリプション所有者 ✔️ ✔️ ✔️
サブスクリプション貢献者 ✔️ ✔️ ✔️
サブスクリプション閲覧者 ✔️ ✔️
リソース グループの所有者 ✔️ ✔️
リソース グループ寄稿者 ✔️ ✔️
リソースグループの閲覧者 ✔️
リソース所有者 ✔️ ✔️
リソース貢献者 ✔️ ✔️
リソース ビューア ✔️
カーボン最適化リーダー ✔️

アクセス許可は、サブスクリプション レベルでのみ割り当てられます。 詳細については、Azure portal を使用して Azure ロールを割り当てる方法に関するページを参照してください。

次の手順