グループまたはアプリケーションのアクセス レビューを Azure AD アクセス レビューに入力するComplete an access review of groups or applications in Azure AD access reviews

管理者がグループまたはアプリケーションに対するアクセス レビューを作成し、レビュー担当者がアクセス レビューを実行します。As an administrator, you create an access review of groups or applications and reviewers perform the access review. この記事では、アクセス レビューの結果を確認し、その結果を適用する方法について説明します。This article describes how to see the results of the access review and apply the results.

注意

この記事は、デバイスまたはサービスから個人用データを削除する手順について説明しており、GDPR での義務を果たすために使用できます。This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. GDPR に関する全般情報については、Service Trust ポータルの GDPR に関するセクションをご覧ください。If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

前提条件Prerequisites

  • Azure AD Premium P2Azure AD Premium P2
  • グローバル管理者、ユーザー管理者、セキュリティ管理者、またはセキュリティ閲覧者Global administrator, User administrator, Security administrator, or Security reader

詳細については、ライセンスが必要なユーザーに関する記事をご覧ください。For more information, see Which users must have licenses?.

アクセス レビューの確認View an access review

レビュー担当者がレビューを完了したら、その進行状況を追跡できます。You can track the progress as the reviewers complete their reviews.

  1. Azure portal にサインインして、[Identity Governance] ページを開きます。Sign in to the Azure portal and open the Identity Governance page.

  2. 左側のメニューで [アクセス レビュー] をクリックします。In the left menu, click Access reviews.

  3. 一覧で、アクセス レビューをクリックします。In the list, click an access review.

    アクセス レビューの系列を表示するには、アクセス レビューに移動します。スケジュール済みのレビューに、今後予定されている実行が表示されます。To view a series of access reviews, navigate to the access review, and you will find upcoming occurrences in Scheduled reviews.

    [概要] ページで、進行状況を確認できます。On the Overview page, you can see the progress. ディレクトリのアクセス権は、レビューが完了するまで変更されません。No access rights are changed in the directory until the review is completed.

    アクセス レビューの進捗状況

  4. 終了予定日の前にアクセス レビューを停止する場合は、 [停止] をクリックします。If you want to stop an access review before it has reached the scheduled end date, click the Stop button.

    レビューを停止すると、レビュー担当者が応答を提供できなくなります。When stop a review, reviewers will no longer be able to give responses. レビューを停止後に再開することはできません。You can't restart a review after it's stopped.

  5. そのアクセス レビューが今後必要ない場合は、 [削除] をクリックして削除できます。If you're no longer interested in the access review, you can delete it by clicking the Delete button.

変更の適用Apply the changes

[リソースへの結果の自動適用] が有効の場合は、 [設定完了時] での選択に基づいて、レビューの終了日の後、またはレビューを手動で停止したときに自動適用が実行されます。If Auto apply results to resource was enabled and based on your selections in Upon completion settings, auto-apply will be executed after the review's end date or when you manually stop the review.

[リソースへの結果の自動適用] がレビューに対して有効になっていない場合は、 [適用] をクリックして手動で変更を適用します。If Auto apply results to resource wasn't enabled for the review, click Apply to manually apply the changes. レビューでアクセス権が拒否されたユーザーについては、 [適用] をクリックすると、そのメンバーシップまたはアプリケーションへの割り当てが Azure AD によって削除されます。If a user's access was denied in the review, when you click Apply, Azure AD removes their membership or application assignment.

アクセス レビューの変更の適用

レビューの状態は、 [完了] から [適用中] などの中間状態を経由して、最終的には [結果を適用済み] 状態になります。The status of the review will change from Completed through intermediate states such as Applying and finally to state Result applied. 拒否されたユーザーが存在する場合は、それらのユーザーが数分以内にグループ メンバーシップまたはアプリケーション割り当てから削除されることを確認できます。You should expect to see denied users, if any, being removed from the group membership or application assignment in a few minutes.

オンプレミス ディレクトリに由来するグループ (動的グループ) は、レビューの自動適用を構成したり、 [適用] を選択したりしても影響を受けません。A configured auto applying review, or selecting Apply doesn't have an effect on a group that originates in an on-premises directory or a dynamic group. オンプレミス ディレクトリに由来したグループに変更を加える必要がある場合は、結果をダウンロードし、そのディレクトリ内の対応するグループに対して必要な変更を適用してください。If you want to change a group that originates on-premises, download the results and apply those changes to the representation of the group in that directory.

結果の取得Retrieve the results

1 回限りのアクセス レビューの結果を取得するには、 [結果] ページをクリックします。To view the results for a one-time access review, click the Results page. ユーザーのアクセスのみを表示するには、[検索] ボックスに、レビューされたアクセスのユーザーの表示名またはユーザー プリンシパル名を入力します。To view just a user's access, in the Search box, type the display name or user principal name of a user whose access was reviewed.

アクセス レビューの結果を取得

定期的に実行されているアクティブなアクセス レビューの進行状況を表示するには、 [結果] ページをクリックします。To view the progress of an active access review that is recurring, click on the Results page.

定期的に実行されているアクセス レビューのうち、完了しているインスタンスの結果を表示するには、 [レビューの履歴] をクリックし、完了しているアクセス レビューのインスタンス一覧から、特定のインスタンスをその開始日と終了日に基づいて選択します。To view the results of a completed instance of an access review that is recurring, click Review history, then select the specific instance from the list of completed access review instances, based on the instance's start and end date. このインスタンスの結果は、 [結果] ページから取得できます。The results of this instance can be obtained from the Results page.

アクセス レビューの結果をすべて取得するには、 [ダウンロード] をクリックします。To retrieve all the results of an access review, click the Download button. 結果の CSV ファイルは、Excel など、UTF-8 でエンコードされた CSV ファイルを開くことができるプログラムで閲覧できます。The resulting CSV file can be viewed in Excel or in other programs that open UTF-8 encoded CSV files.

アクセス レビューからのユーザーの削除Remove users from an access review

既定では、削除されたユーザーが Azure AD に 30 日間、削除状態で維持されます。その間は、管理者が必要に応じて復元することができます。By default, a deleted user will remain deleted in Azure AD for 30 days, during which time they can be restored by an administrator if necessary. 30 日後、そのユーザーは完全に削除されます。After 30 days, that user is permanently deleted. その期間に達していなくても、全体管理者は、Azure Active Directory ポータルを使用して明示的に、最近削除したユーザーを完全に削除することができます。In addition, using the Azure Active Directory portal, a Global Administrator can explicitly permanently delete a recently deleted user before that time period is reached. ユーザーが完全に削除されると、以降そのユーザーに関するデータは、アクティブなアクセス レビューから削除されます。One a user has been permanently deleted, subsequently data about that user will be removed from active access reviews. 監査ログには、削除済みユーザーに関する監査情報が維持されます。Audit information about deleted users remains in the audit log.

次の手順Next steps