ロールとグループ
ロールおよびグループをユーザーにマッピングできます。ファイアウォールは、ロールおよびグループの値を使用してユーザーを識別し、ファイアウォール用に設定されたアプリケーションロールまたはグループに該当するユーザーのみを認証します。ロールは管理者にのみ適用されます。
Azure でファイアウォール用のアプリケーションを作成し、アプリケーションロールとグループを作成し、ユーザーをアプリケーションに割り当てます。
ロールの動的な更新
Microsoft Entra ID で行ったロールの変更に応じて、通常のユーザーが自動的に管理者に変更されますが、管理者が通常のユーザーに変更されることはありません。
管理者を通常のユーザーに変更するには、ファイアウォールからその管理者を削除し、Microsoft Entra ID でそのユーザーのロールを通常のユーザーに変更する必要があります。そのユーザーがファイアウォールにサインインすると、通常のユーザーが作成されます。