注：この質問は同じシナリオを提示する一連の質問の一部です。連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
RG1という名前のリソースグループを含むAzureサブスクリプションがあります。
すべての研究者のユーザーアカウントを含むResearchUsersという名前のAzure Active Directory（Azure AD）グループを作成します。
次の要件を満たすソリューションを推奨する必要があります。
研究者はAzure仮想マシンの作成を許可されている必要があります。

研究者は、特定のAzureリソースを使用してのみAzure仮想マシンを作成できる必要があります。

マネージャテンプレート
解決方法：RG1で、Contributorの役割をResearchUsersグループに割り当てます。カスタムAzureポリシー定義を作成し、そのポリシーをRG1に割り当てます。
これは目標を達成していますか？