docs.microsoft.com

  • Automation アカウントを作成するには、Azure AD ユーザー アカウントが、Microsoft.Automation リソースの所有者ロールに相当するアクセス許可を持つロールに追加されている必要があります。 詳細については、「Azure Automation におけるロールベースのアクセス制御」を参照してください。
  • Azure Portal の [Azure Active Directory] > [管理] > [アプリの登録] で、([アプリの登録] が [はい] に設定されている場合)、Azure AD テナント内の管理者以外のユーザーは Active Directory アプリケーションを登録できます。 [アプリの登録] が [いいえ] に設定されている場合、このアクションを実行するユーザーは Azure AD 内のグローバル管理者である必要があります。

[Azure Active Directory] > [管理] > [アプリの登録] はデフォルトで [いいえ] なので Azure AD 内のグローバル管理者 が必要になる。

ポータルからの登録方法

docs.microsoft.com

制限付き管理者の一覧 https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-assign-admin-roles-azure-portal

サブスクリプションとAAD管理者の違いはこれがわかりやすい。https://blogs.technet.microsoft.com/jpazureid/2017/11/04/azure-subscription-azuread-admin/