---
title: Microsoft 製品のロールって 200 種類あんねん
tags: 
author: [skmkzyk](https://docswell.com/user/skmkzyk)
site: [Docswell](https://www.docswell.com/)
thumbnail: https://bcdn.docswell.com/page/2EVV9X36EQ.jpg?width=480
description: Microsoft 製品のロールって 200 種類あんねん by skmkzyk
published: June 24, 26
canonical: https://docswell.com/s/skmkzyk/ZJWW4X-microsoft-product-roles-200
---
# Page. 1

![Page Image](https://bcdn.docswell.com/page/2EVV9X36EQ.jpg)

Azure / Microsoft
Microsoft 初初初初初初初初
200 初初初初初初
初初初初初初
RBAC 初初初初初初初初初初初
YonaYona Infra Night / 2026.06 .30


# Page. 2

![Page Image](https://bcdn.docswell.com/page/57GLZV32EL.jpg)

Self Introduction
Kazuyuki Sakemi
（（（
（（（
https://twitter.com/_skmkzyk
https://zenn.dev/skmkzyk
https://atbex.attokyo.co.jp/blog/001013001/
https://www.docswell.com/user/skmkzyk
Summary
#Microsoft and #Azure lover! Working at
AEON Smart Technology Co., Ltd. （
（（（（
（（（（（（（（（（（（（（（（（（（（
（（（（（（（（
1


# Page. 3

![Page Image](https://bcdn.docswell.com/page/4EQYL659JP.jpg)

初初初初初初
初初初初初初初初初初初初初初初初初初初初初初初初初
（（（（（（（（（（（（（（（（（（（（（
01
初初初初初初
Azure / Entra / EA （（（
02
（（（（（（（（（（（
初初初初初初初
（（（（（（（（（（（（（（（
03
初初初初初
PIM （（（（（（（（（（（
2


# Page. 4

![Page Image](https://bcdn.docswell.com/page/KJ4WD4VR71.jpg)

1. RBAC 初初初
RBAC 初初初初初初初初初初初初初初初初初初初
Principal
（（（（
/ （（（（
/ （（（
+
Role
（（（（（
（（
+
Scope
Access
=
（（ （（
（（（（（
Principal
Role
Scope
初初初初初初
（（（（（（（（
（（（（（（（（（
初初初初初初
Owner （（（（（
（（
Reader / Data Reader （（（（（
初初初初初初初
（（（（（（（（（（（（
（（（（（（（（
（
初初初初初初初初初初初初初初初初
Source: Azure （（（（（（（（（（
- Azure RBAC | Microsoft Learn
初初初初初初初初初初初初初初初初初
初初
3


# Page. 5

![Page Image](https://bcdn.docswell.com/page/LE1YZ43V7G.jpg)

2. Azure RBAC
Azure 初初初初初初初初初初
4初初初初初初初
初初初初初初初初初
初初初初初初初初初初初初初初初初初
初初初初初
+ 初初初初初初初初初
（（（（（（（（（（（（（（
Owner
初初初初初
初初初初初初
初初初初初初初初初
Contributor
初初初初初初初
（（（（（（（（（（（（（（（（
（（（（（（（（（（（（（
初初初初
（（（（（（（（（（
（（（（（（（（（（（（（（（
Reader
初初初初初
User Access Admin.
初初初初初初初初初初初初初
Source: （（（（（（（（
（（（（（（（（（（（（（
（（（（（（（（（（（（（（（（（（（
Azure - AZURE RBAC | Microsoft Learn
初初初初
初初初初初初
初初初初初
初初初初初初初初初初初初初初初初初初初
4


# Page. 6

![Page Image](https://bcdn.docswell.com/page/GEWG9XP3J2.jpg)

3. Entra 初 Azure 初初初
Global Administrator
初 Azure 初初初初初初初初初初
Microsoft Entra
（（（（
初初初
Azure RBAC
/ ID / Microsoft 365 （（（
（（（（（（（（（
≠
（（ Global Administrator
/ （（（（（（（
（（ Owner
Contributor
Reader / Data Reader
（（（（（（（（（（
User Administrator
（（（（（（（（（
Billing Administrator
Global Administrator
（（（（（（（
Source: Azure （（（（
初初初初初初初
Azure 初初初初初初初初初初初初初初
Access management for Azure resources
→ （（（（（（（（（（（（（（
Microsoft Entra （（（（（（（（（（（（（（（（（（（（（（
| Microsoft Learn
（（
初初初初初
User Access Administrator
（（（
5


# Page. 7

![Page Image](https://bcdn.docswell.com/page/47ZL96KGJ3.jpg)

3. Entra 初 Azure 初初初
Global Administrator
初初初初初
User Access Administrator
初初初
6


# Page. 8

![Page Image](https://bcdn.docswell.com/page/YJ6WK2QQJV.jpg)

4. 初初初初初初初初初初初初初初
初 初初初初初初初初初初初初初初初初初初
初初初初初初初初初初初初初初初初初
初初初初初初
初
初初初初
/ Actions
Reader / Contributor / Owner
（（（（（（（（（（（（（（（
（（（（（（（（（（（（（（（（（（（
初初初
初初初初
SKU （（（（
/ DataActions
Storage Blob Data Reader
（（（（（（（（（（（（（（（
（（ Blob （（（（（（（（（（（（（（
初初初初初初初初初
Source: Azure （（（（（（（（（（
- Azure RBAC | Microsoft Learn
（（
（（（（（（
Reader 初初初初初
Blob 初初初初初
（（
BLOB （（（（（（（
→ 初初初初初初初初初初
7


# Page. 9

![Page Image](https://bcdn.docswell.com/page/GJ5MP2R2J4.jpg)

4. 初初初初初初初初初初初初初初
初初初初初初初初初初初初初
Reader 初初初初初
Storage Blob Data Reader
（（（（（（（（（（（（
Blob （（（（
DataActions （（（
Actions
Description
Actions
Description
*/read
Read control plane information for
all Azure resources.
Microsoft.Storage/storageAccounts/
blobServices/containers/read
Return a container or a list of containers.
-
-
Microsoft.Storage/storageAccounts/
blobServices/generateUserDelegationKey/acti
on
Returns a user delegation key for the Blob
service.
NotActions
NotActions
none
none
DataActions
DataActions
Microsoft.Storage/storageAccounts/
blobServices/containers/blobs/read
none
NotDataActions
NotDataActions
none
（（（
Azure （（（（（（（（（（（
Return a blob or a list of blobs.
none
- Azure RBAC | Microsoft Learn
8


# Page. 10

![Page Image](https://bcdn.docswell.com/page/9E2964D17R.jpg)

5. 初初初初初初初初
200 初初初初初初初初初初初初初初初初初初初初
200+
Azure RBAC
Microsoft （（（（（（（（（
100+
初初初初初
… 初初初初初初
初初初初初初初初初初初
①初初初初初
初初初初初初
Azure （（（（（（（
（（（（（（（（（（（
| Microsoft Learn
ID
Purview / EA
65+
100+ / 6
ID / Microsoft 365 （（
Azure 初 Entra 初 初 → ②初初初初初初初
（（（（（（（（（（（（（（（（（（（（（（（（（
Source: Microsoft Purview
Microsoft Entra
初 初初初
（（（（（（（（
初 初 → ③初初初初
/ （（
→ ④初初
（（
9


# Page. 11

![Page Image](https://bcdn.docswell.com/page/D7Y49M24EM.jpg)

5. 初初初初初初初初
Azure / Microsoft
初初初初
Foundry User
初初初初初初初初初初初初初初初初初初
初 Contributor
初初初初初初
（（（（（（（（（（（（（（（（（（（
初初初初初初
Foundry resource / project
（
（（
（（（（（（（（（（（（（（（
Contributor
Foundry User
初
（（
（（（（（（（（
初
（（
Agent （（（
（（
初
（（
初
（（
（（
（（（（（（
Agent （（
role assignment
（（（
Locks Contributor
（（（ Foundry User （（ Contributor （（（（（（（
Foundry （（（（（（（（（（（（
Actions
Description
Microsoft.Authorization/locks/read
Gets locks at the specified scope.
Microsoft.Authorization/locks/write
Add locks at the specified scope.
Microsoft.Authorization/locks/delete
Delete locks at the specified scope.
NotActions
none
DataActions
none
NotDataActions
none
10


# Page. 12

![Page Image](https://bcdn.docswell.com/page/VENYLW86J8.jpg)

6. PIM
初初初初初初初初初初初初初初初初初初初初初初初初
Privileged Identity Management
初初初
1
2
3
4
Eligible
Activate
Approve / MFA
Expire
（（（
（（（（（
（（（（（（
（（（（（（（（（
（（（
MFA （
（（（（（
初初初初初初初初初
PIM 初初初初初初初初初初初初
初初初初初初初初初初初初初初初初初初初
Source: Privileged Identity Management
（（ ? - Microsoft Entra ID Governance | Microsoft Learn
?
（（（（（（
（（（（（
初
11


# Page. 13

![Page Image](https://bcdn.docswell.com/page/Y79P4XKRE3.jpg)

7. 初初初初初
初初初初初初初初初初初初初初初初初初初初初
初初初初
01
初初初初初初初
（（（（（（（（（（（（（（
Owner （（（（（（（（
（（（
02
初初初初初初
03
（（（（（（（（
（
（（（（（（（（（（（（（（（（
初初初初
（（（（
Owner （ 3（（（（
Global Administrator （ 5（（（（（（
04
初初初
（（（（（（（（（
（（（（（（（（（（（
(Break glass)
2（（（（
初初初初初初初初初初初初初初初初初初初初初初初初初初初初初初初初初初初初
Source: Azure RBAC （（（（
（（（（（（
| Microsoft Learn
12


# Page. 14

![Page Image](https://bcdn.docswell.com/page/G78DQ2RG7D.jpg)

初初初
初初初初初初初初初初
初初初初初
初初初初初初初初初初初初初初初
初初初初初初初
4初
初初初
Azure / Microsoft
or 初初初初初
初初初初初初初初
初初初初初初
初初初初初初初初初
（（（（（（（（（（（（（（
13


