ゲスト ユーザー ライフサイクルを管理する

  • [アーティクル]

エンタイトルメント管理では、次の観点からゲスト ユーザーのライフサイクルの状態を可視化できます。

  • [Governed] (管理対象) - ゲスト ユーザーは管理対象に設定されています。
  • [Ungoverned] (非管理対象) - ゲスト ユーザーは非管理対象に設定されています。
  • 空白 - ゲスト ユーザーのライフサイクルは決定されていません。 これは、ユーザー ライフサイクルの管理が可能となる前にゲスト ユーザーにアクセス パッケージが割り当てられたときに発生します。

Note

ゲスト ユーザーが [Governed] (管理対象) に設定されている場合、エンタイトルメント管理テナント全体の設定に基づいて、そのアカウントは、最後のアクセス パッケージの割り当ての有効期限が切れた後、指定日数が経過すると削除または無効になります。 エンタイトルメント管理の設定について詳しくは、「Microsoft Entra のエンタイトルメント管理を使用して外部アクセスを管理する」をご覧ください。

招待されてテナントに既に存在しているゲスト ユーザーは、管理されません。 アクセス パッケージを要求する管理されていないゲストは、最後のアクセス パッケージの割り当てを失った後も、無期限にテナントに残ります。 アクセス パッケージが割り当てられており、そのアクセス パッケージからのアクセスのみを必要とするゲストが存在し、そのゲストがテナントに留まる必要がない場合には、そのアクセス パッケージの割り当てがある期間中にそのゲストを管理対象に変換できます。 上部のメニュー バーの [Mark Guests as Governed] (管理対象としてゲストをマークする) 機能を使用して、非管理対象のユーザーを管理対象に直接変換できます。

Microsoft Entra管理センターでゲスト ユーザーのライフサイクルを管理する

ヒント

この記事の手順は、開始するポータルに応じて若干異なる場合があります。

ユーザーのライフサイクルを管理するには、次の手順に従います。

前提条件となるロール: グローバル管理者、ID ガバナンス管理者、ユーザー管理者、カタログ所有者、アクセス パッケージ マネージャー、またはアクセス パッケージ割り当てマネージャー

  1. Microsoft Entra 管理センターIdentity Governance 管理者以上としてサインインします。

  2. [Identity Governance]>[エンタイトルメント管理]>[アクセス パッケージ] の順に移動します。

  3. [アクセス パッケージ] ページ上で、ゲスト ユーザーのライフサイクルを管理するアクセス パッケージを開きます。

  4. 左側のメニューで、[割り当て] を選びます。

  5. [割り当て] 画面で、ライフサイクルを管理するユーザーを選択し、[管理対象としてゲストをマークする] を選択します。 アクセス パッケージに割り当てられたユーザーではなく、自分自身でアクセスを要求したユーザーのみ変更できます。 Screenshot of the governed user lifecycle selection.

  6. [保存] を選択します。

ゲスト ユーザー ライフサイクルをプログラムで管理する

Microsoft Graph を使用してプログラムでユーザー ライフサイクルを管理するには、「accessPackageSubject リソースの種類」を参照してください。 一括変換については、「ConvertTo-EmGovernedGuest.ps1」を参照してください。

次のステップ