Azure AD のエンタイトルメント管理でアクセス パッケージへのアクセスを要求するリンクを共有する

ディレクトリ内のほとんどのユーザーは、マイ アクセス ポータルにサインインでき、要求できるアクセス パッケージの一覧を自動的に表示できます。 ただし、まだディレクトリに含まれていない外部のビジネス パートナーには、アクセス パッケージの要求に使用できるリンクを送信する必要があります。

アクセス パッケージのカタログが外部ユーザーに対して有効になっており、外部ユーザーのディレクトリ用のポリシーがあれば、外部ユーザーはマイ アクセス ポータルのリンクを使用してアクセス パッケージを要求することができます。

リンクを共有してアクセス パッケージを要求する

前提条件ロール: グローバル管理者、ID ガバナンス管理者、ユーザー管理者、カタログ所有者、またはアクセス パッケージ マネジャー

1. Azure portal で [Azure Active Directory] をクリックし、 [Identity Governance] をクリックします。

2. 左側のメニューで [アクセス パッケージ] をクリックして、アクセス パッケージを開きます。

3. [概要] ページで、[My Access portal link]\(マイ アクセス ポータルのリンク) をコピーします。

   

   マイ アクセス ポータルのリンクを内部のビジネス パートナーに送信するときは、リンク全体をコピーすることが大切です。 そうすることで、パートナーが確実にディレクトリのポータルにアクセスして要求を行うことができます。 リンクは myaccess で始まり、ディレクトリ ヒントを含み、アクセス パッケージ ID で終了します。 (米国政府の場合、マイ アクセス ポータルのリンクのドメインは myaccess.microsoft.us になります)。

   https://myaccess.microsoft.com/@<directory_hint>#/access-packages/<access_package_id>

4. リンクを外部のビジネス パートナーにメール送信または送信します。 外部のビジネス パートナーは、そのユーザーとリンクを共有して、アクセス パッケージを要求することができます。

次のステップ

• アクセス パッケージへのアクセスを要求する
• アクセス要求を承認または拒否する