Authorization failed for template resourceエラーについて

[kawashima-yu-ki]

@noriyukitakei @ntakei-sti

素晴らしいソースコードとドキュメントを公開していただきありがとうございます。

社用チャットボットの開発を行うにあたり、こちらのソースコードとPDFを参考にさせていただいております。 そこでドキュメント通りにプロビジョニング（azd provision）を実行したところ、以下のエラーが発生しました。私に当てられてるロールが共同作成者であるため、権限の問題がエラーの原因ではないかと考えています。 このエラーについて何かアドバイスをいただけると幸いです。

ERROR: deployment failed: error deploying infrastructure: deploying to subscription:

Deployment Error Details:
InvalidTemplateDeployment: The template deployment failed with error: 'Authorization failed for template resource 'hogehoge-5d2b-b2bf-hogehoge0f' of type 'Microsoft.Authorization/roleAssignments'. 
The client 'yamadatarou@hoge.jp' with object id '7e76db7d-85d1-4dad-hogehoge' does not have permission to perform action 'Microsoft.Authorization/roleAssignments/write' at scope '/subscriptions/6e627027-69behogehoge-b07hogehoged2/resourceGroups/rg-aoai-rag/providers/Microsoft.Authorization/roleAssignments/18ae02be-hogehogec0f'.'.

※ユーザ名やサブスクリプションのIDなどは一部伏せさせて頂いております。また正確には上記と同様のエラーメッセージが6つ出ています。

OS

Windows 11 (MacのParallels Desktopを利用しています)

azd version

azd version 1.9.3

---

追記： 権限（ロール）を共同作成者から所有者に変更してもらい再度試しましたが、同様のエラーが出てしまいました。 対処法として権限変更以外でアドバイスをいただけますと幸いです。

※所有者ロールは権限に制限のないロールになっています

[kawashima-yu-ki]

@noriyukitakei @ntakei-sti

こちら、問題が解決しました。

今回の原因は、私の認識に誤りがあったためです。弊社の情報システム部は、管理グループに対して所有者（Owner）ロールを付与してくださっていました。私は、管理グループにロールが付与されると、その下位のサブスクリプションにも自動的に同様のロールが適用されると考えていました。しかし、実際にはサブスクリプションにはロールが適用されていませんでした。

そこで、サブスクリプションに対して直接所有者ロールを付与したところ、問題が解決しました。 以下のコマンドを使用しました。

az role assignment create --assignee tarou.yamada@hoge.jp --role "Owner" --scope /subscriptions/6hoge7-6hoe-4gea-9d4b-bhogehoge2

・管理グループからサブスクリプションにロールが継承されなかった理由について、ご存じでしたらご教示いただけますと幸いです。推測でも構いませんので、もし分かることがあればよろしくお願いいたします。