Microsoft Entra ID 管理者ユーザの権限

Microsoft Entra IDに接続する際に利用する管理者ユーザに必要な権限を記載します。

【参考】

本ページで記載する内容は弊社側で検証を行った2025年1月時点のものとなります。

必須ロール

下記ロールは連携するために最低限必要なロールとなります。

ロール名

可能となる操作例
ユーザー管理者
  • 新規ユーザの作成・削除
  • ユーザープリンシパル名以外のユーザプロパティの更新
  • 非管理者ユーザの設定変更
    (パスワードリセットやユーザープリンシパル名の変更など)
  • ライセンスの付与・はく奪
クラウド アプリケーション管理者
  • エンタープライズ アプリケーションの作成
  • アプリケーション所有者を変更する

任意ロール

下記ロールは該当する操作を行う場合のみ必要となります。

ロール名

可能となる操作例備考
特権認証管理者
  • 管理者ユーザの一部プロパティ(パスワード等)の変更
本ロールを付与する場合、「ユーザー管理者」は不要
特権ロール管理者
  • 特権ロールをユーザに付与
  • 組織単位にユーザを追加