1) はじめに 企業ユーザーの場合、セキュリティの考慮のため、Azure 管理ポータルのアクセス制御の考慮は必須です。Azure の各リソースは、RBAC(Role Based Access Control)での権限制御が可能なため、権限のないユーザーは、リソースがそもそも参照できないようにすることや、各リソース毎に設定されているロールの従って、例えば、仮想マシンのバックアップの作業のみを行うことができるように構成が可能です。通常はこの RBAC の機能で各リソースのアクセス制御を行うことができます。 2) Azure サブスクリプションと Azure Active Directory ですが、以前から、どの場所でも Azure 管理ポータルが利用できる利便性ではなく、管理の観点から、社内等、特定の IP アドレスからしかアクセスさせたくないという要望がありました。もちろん、Azure 管
![Azure 管理ポータルの IP フィルタリング](https://cdn-ak-scissors.b.st-hatena.com/image/square/d6e4cb632c7025e9f5e05fd314fbf6dcd6144e8d/height=288;version=1;width=512/https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fmedia%2Fopen-graph-image.png)