Azure サブスクリプション作成者の退職で請求管理者が消える問題と、その予防策

• URL: https://blog.cloudnative.co.jp/articles/azure-subscription-billing-owner-retirement-risk
• 日付: 2026-06-23
• Tier: Tier 3
• 要旨: Azure サブスクリプション作成者退職時の請求管理リスク。Azure RBAC Owner と請求管理者権限は別レイヤー。Account Administrator・Billing profile owner・Invoice section owner の棚卸しが必須。

詳細

Azure Owner は存在だがコスト・支払い変更不可の問題。リソース管理権限（Azure RBAC Owner/Contributor/Reader）と請求管理権限（Account Administrator・Billing roles）は別。MOSP（pay-as-you-go）では Account Administrator が請求権限の主体。MCA/Azure Plan では Billing account・Billing profile・Invoice section で role 分割。作成者が退職・Entra ID 削除されると請求側の所有者が無効になり、未払い・サブスクリプション削除のリスク。復旧時は billing account type 確認→Billing properties 確認→IAM 確認→退職者状態確認→移譲先準備の 5 段階。実務ハマりは同意文にアクティブなグローバル管理者必須（有資格では NG）・IAM 付与タイミング誤ると譲渡NG。対応例：ダミー従量課金サブスクリプション作成→支払い方法登録→IAM 付与→サポート代理譲渡→ダミー削除。Microsoft Partner Agreement など契約種別で運用形態が異なるため、事前の権限二重化が重要。