Microsoft Entra ID 管理者ユーザのロール

Microsoft Entra IDに接続する際に利用する管理者ユーザに必要なロールを記載します。

本ページの内容は、2025年1月時点で弊社が検証した情報を基にしています。

以下のロールはMicrosoft Entra IDとの連携に必須なロールです。

ロール名	可能となる操作例
ユーザー管理者	新規ユーザの作成及び削除ユーザープリンシパル名以外のユーザプロパティの更新非管理者ユーザの設定変更（パスワードリセットやユーザープリンシパル名の変更など）ライセンスの付与及びはく奪
クラウドアプリケーション管理者	エンタープライズアプリケーションの作成アプリケーション所有者を変更する

以下のロールは「可能となる操作例」で示す操作を行う場合のみ必要となります。

ロール名	可能となる操作例	備考
特権認証管理者	管理者ユーザの一部プロパティ（パスワードなど）の変更	本ロールを付与する場合、「ユーザー管理者」は不要
特権ロール管理者	特権ロールをユーザに付与組織単位にユーザを追加	－

公開
マニュアル一覧へ