Azure Synapse Analytics （Synapse ワークスペース） で一般的なタスクを実行するために必要な最小ロール（リソース管理編）

0. 注意点

2022年4月時点の情報です。最新情報は別途ご確認ください。
こちらの手順はMicrosoft公式ドキュメントに記載されていない、非公式の方法です。
実施の際は内容をよく理解したうえで自己責任にてご実施ください。

1. 公式ドキュメントの記載

リソース管理
ワークスペースの Azure 所有者または共同作成者である場合は、SQL プール、Data Explorer プール、Apache Spark プール、統合ランタイムを作成できます。 自動デプロイに ARM テンプレートを使用する場合は、リソース グループの Azure 共同作成者である必要があります。

ワークスペースまたはそのリソースの Azure 所有者または共同作成者である場合は、専用の SQL プールを一時停止またはスケーリングしたり、Spark プールまたは統合ランタイムを構成したりすることができます。

[参考資料]
Azure Synapse で一般的なタスクを実行するために必要なロールについて（公式ドキュメント）

2. リソース管理のための最小カスタムロール

2.1 SQL プール、Data Explorer プール、Apache Spark プール、統合ランタイムの作成

以下の権限をカスタムロールにて付与することで、各リソースの作成ができることを確認済みです。

[2022年4月17日 追記]
Azure カスタム ロールに割り当てる最小アクセス許可の調べ方をまとめました。
こちらに記載のないものを調べる場合にはこちらをご参照ください。
https://note.com/cuckoo_vrc/n/n71c0bcf37d29
---

■共通
Microsoft.Resources/deployments/validate/action
Microsoft.Resources/deployments/write
■専用SQL プール
Microsoft.Synapse/workspaces/sqlPools/write
■Data Explorer プール＜検証中：後日追記予定＞

■Apache Spark プール
Microsoft.Synapse/workspaces/bigDataPools/write
■統合ランタイム
Microsoft.Synapse/workspaces/integrationruntimes/write

2.2 専用の SQL プールを一時停止またはスケーリング＜検証中：後日追記予定＞

2.3 Spark プールまたは統合ランタイムを構成＜検証中：後日追記予定＞

3.所感

カスタムロールを使用することで、公式ドキュメントに記載されている所有者や共同作成者ロールを使用するよりもぐっと少ない権限で、タスクが実行できることがわかっています。

しかしカスタムロールベースの権限は事前告知なく変更されるので、エラー時は自身で調査しカスタムロールの再設定を行う必要があります。
会社のセキュリティポリシーなど特別な都合がない場合は、公式ドキュメントに記載されているロールを割り当てることを強く推奨します。

＜検証中：後日追記予定＞の箇所については要望があれば追記します。情報が必要な方はコメントください。
また2022年4月以降、リソース管理のための最小カスタムロールの最新情報をお持ちの方はコメントお寄せいただけますと幸いです。記事の内容について反映させていただきます。
その他、記事の内容について何かあればコメントにご記載ください