- Automation アカウントを作成するには、Azure AD ユーザー アカウントが、Microsoft.Automation リソースの所有者ロールに相当するアクセス許可を持つロールに追加されている必要があります。 詳細については、「Azure Automation におけるロールベースのアクセス制御」を参照してください。
- Azure Portal の [Azure Active Directory] > [管理] > [アプリの登録] で、([アプリの登録] が [はい] に設定されている場合)、Azure AD テナント内の管理者以外のユーザーは Active Directory アプリケーションを登録できます。 [アプリの登録] が [いいえ] に設定されている場合、このアクションを実行するユーザーは Azure AD 内のグローバル管理者である必要があります。
[Azure Active Directory] > [管理] > [アプリの登録] はデフォルトで [いいえ] なので Azure AD 内のグローバル管理者 が必要になる。
ポータルからの登録方法
サブスクリプションとAAD管理者の違いはこれがわかりやすい。https://blogs.technet.microsoft.com/jpazureid/2017/11/04/azure-subscription-azuread-admin/