エンタイトルメント管理でアクセス パッケージのライフサイクル設定を変更する

  • [アーティクル]

アクセス パッケージ管理者は、既存のポリシーを編集することで、アクセス パッケージでの割り当てのライフサイクル設定をいつでも変更できます。 ポリシーの割り当ての有効期限を変更する場合、既に承認待ちまたは承認済みの状態になっている要求の有効期限は変更されません。

この記事では、既存のアクセス パッケージ割り当てポリシーのライフサイクル設定を変更する方法について説明します。

要求元情報を開く

アクセス パッケージにアクセスするための正しい権限をユーザーに確実に与えるために、カスタムの質問を構成し、特定のアクセス パッケージへのアクセスを要求しているユーザーに質問できます。 構成オプションには、ローカライズ、必須または任意、テキストまたは複数選択式の回答形式などがあります。 要求元には、パッケージを要求したときにこの質問が表示されます。承認者には質問に対する回答が表示されるため、それを意志決定に役立てます。 アクセス パッケージの質問は次の手順で構成します。

ライフサイクル設定を開く

ヒント

この記事の手順は、開始するポータルに応じて若干異なる場合があります。

アクセス パッケージのライフサイクル設定を変更するには、対応するポリシーを開く必要があります。 次の手順を実行して、アクセス パッケージのライフサイクル設定を開きます。

前提条件となるロール: グローバル管理者、ID ガバナンス管理者、カタログ所有者、またはアクセス パッケージ マネージャー

  1. Microsoft Entra 管理センターIdentity Governance 管理者以上としてサインインします。

  2. [ID ガバナンス]> [エンタイトルメント管理]>[アクセス パッケージ] の順に移動します。

  3. [アクセス パッケージ] ページで、編集するアクセス パッケージを開きます。

  4. [ポリシー] を選択して、編集するライフサイクル設定があるポリシーを選びます。

    ページの下部で [ポリシーの詳細] ウィンドウが開きます。

    Access package - Policy details pane

  5. [編集] を選択してポリシーを編集します。

    Access package - Edit policy

  6. [ライフサイクル] タブを選択して、ライフサイクル設定を開きます。

ライフサイクルを指定する

[ライフサイクル] タブでは、アクセス パッケージに対するユーザーの割り当ての有効期限を指定します。 ユーザーが割り当てを延長できるかどうかを指定することもできます。

  1. [有効期限] セクションで、[Access package assignments expires](アクセス パッケージ割り当ての有効期限)[日付][日数][時間数] または [なし] に設定します。

    • [日付] の場合、将来の有効期限の日付を選択します。
    • [日数] の場合、0 日から 3660 日までの数値を指定します。
    • [時間数] には、時間数を指定します。

    選択内容に基づき、アクセス パッケージに対するユーザーの割り当ては、特定の日付または承認後の何日か後に期限切れになるか、期限切れになりません。

  2. アクセス権について特定の開始日と終了日をユーザーに要求するようにする場合は、[ユーザーは特定のタイムラインを要求できる] トグルで [はい] を選択します。

  3. [詳細な有効期限の設定を表示する] を選択して、他の設定を表示します。

    Screenshot that shows lifecycle expiration settings for an access package.

  4. ユーザーが割り当てを延長できるようにするには、[ユーザーがアクセス権を延長することを許可する][はい] に設定します。

    ポリシーで延長が許可されている場合、アクセス パッケージの割り当ての有効期限が切れる 14 日前と 1 日前にユーザーにメールが送信されます。 この電子メールで、ユーザーに割り当ての延長を求めるメッセージが表示されます。 ユーザーは、延長を要求する時点で、引き続きポリシーのスコープ内にいる必要があります。

    また、ポリシーで割り当ての明示的な終了日が設定されていて、ユーザーがアクセス権の延長を求める要求を送信する場合、要求内の延長の日付は割り当ての有効期限が切れる日か、それより前とする必要があります。 アクセス パッケージへのアクセス権をユーザーに付与するために使用したポリシーは、延長の日付が割り当ての有効期限またはそれより前の日付であるかを定義します。 たとえば、割り当ての有効期限が 6 月 30 日に切れることがポリシーで示されている場合、ユーザーが要求できる最大の延長は 6 月 30 日です。

    ユーザーのアクセス権が延長された場合、そのユーザーは、指定された延長の日付 (ポリシーを作成したユーザーのタイムゾーンで設定された日付) より後にアクセス パッケージを要求することはできません。

  5. 延長を許可するための承認を要求するには、[Require approval to grant extension](延長許可の承認を要求する)[はい] に設定します。

    この承認では、[Requests](要求) タブで指定したのと同じ承認設定が使用されます。

  6. [次へ] または [更新] を選択します。

次のステップ