Azure AD エンタイトルメント管理でアクセス要求を承認または拒否するApprove or deny access requests in Azure AD entitlement management

Azure AD のエンタイトルメント管理では、アクセス パッケージの承認を要求し、1 人または複数の承認者を選択するようにポリシーを構成することができます。With Azure AD entitlement management, you can configure policies to require approval for access packages, and choose one or more approvers. この記事では、指定された承認者がアクセス パッケージの要求をどのように承認または拒否できるかについて説明します。This article describes how designated approvers can approve or deny requests for access packages.

要求を開くOpen request

アクセス要求を承認または拒否する最初の手順は、承認待ちのアクセス要求を見つけて開くことです。The first step to approve or deny access requests is to find and open the access request pending approval. アクセス要求を開く方法は 2 つあります。There are two ways to open the access request.

事前に必要なロール: 承認者Prerequisite role: Approver

  1. 要求を承認または拒否するよう求める、Microsoft Azure からのメールを検索します。Look for an email from Microsoft Azure that asks you to approve or deny a request. メールの例を以下に示します。Here is an example email:

    アクセス パッケージに対する要求を承認するよう求めるメール

  2. [Approve or deny request](要求を承認または拒否する) リンクをクリックして、アクセス要求を開きます。Click the Approve or deny request link to open the access request.

  3. マイ アクセス ポータルにサインインします。Sign in to the My Access portal.

メールが届いていない場合は、これらの手順に従って、承認待ちのアクセス要求を見つけることができます。If you don't have the email, you can find the access requests pending your approval by following these steps.

  1. https://myaccess.microsoft.com でマイ アクセス ポータルにサインインします。Sign in to the My Access portal at https://myaccess.microsoft.com. (米国政府の場合、マイ アクセス ポータルのリンクのドメインは myaccess.microsoft.us になります)。(For US Government, the domain in the My Access portal link will be myaccess.microsoft.us.)

  2. 左側のニューで、 [承認] をクリックして、承認待ちのアクセス要求のリストを表示します。In the left menu, click Approvals to see a list of access requests pending approval.

  3. [保留中] タブで、要求を見つけます。On the Pending tab, find the request.

質問に対する要求元の回答を表示する (プレビュー)View requestor's answers to questions (Preview)

  1. マイ アクセスの [承認] タブに移動します。Navigate to the Approvals tab in My Access.

  2. 承認する要求に移動し、 [詳細] をクリックします。Go to the request you'd like to approve and click details. 決定する準備ができている場合は、 [承認] または [拒否] をクリックすることもできます。You can also click Approve or Deny if you are ready to make a decision.

  3. [要求の詳細] をクリックします。Click on Request details.

    マイ アクセス ポータル - アクセス要求 - [要求の詳細] のクリック

  4. 要求元が指定した情報は、パネルの下部に表示されます。The information provided by the requestor will be at the bottom of the panel.

    要求の詳細を示すスクリーンショット

  5. 要求元が指定した情報に基づいて、要求を承認または拒否することができます。Based on the information the requestor provided, you can then approve or deny the request. ガイダンスについては、「要求を承認または拒否する」の手順を参照してください。See the steps in Approve or deny request for guidance.

要求を承認または拒否するApprove or deny request

承認待ちのアクセス要求を開いた後、承認または拒否の決定に役立つ詳細を確認することができます。After you open an access request pending approval, you can see details that will help you make an approve or deny decision.

事前に必要なロール: 承認者Prerequisite role: Approver

  1. [表示] リンクをクリックして、[アクセス要求] ウィンドウを開きます。Click the View link to open the Access request pane.

  2. [詳細] をクリックして、アクセス要求の詳細を確認します。Click Details to see details about the access request.

    詳細には、ユーザーの名前、組織、アクセスの開始日と終了日 (指定されている場合)、業務上の正当な理由、要求の送信日、要求の有効期限が含まれます。The details include the user's name, organization, access start and end date if provided, business justification, when the request was submitted, and when the request will expire.

  3. [承認] または [拒否] をクリックします。Click Approve or Deny.

  4. 必要に応じて、理由を入力します。If necessary, enter a reason.

    要求を承認または拒否するページを示すスクリーンショット。

  5. [送信] をクリックして、決定を送信します。Click Submit to submit your decision.

    ポリシーが複数の承認者によって構成されている場合は、1 人の承認者のみが承認待ちに関する決定を行う必要があります。If a policy is configured with multiple approvers, only one approver needs to make a decision about the pending approval. 承認者がアクセス要求に対する決定を送信した後、要求は完了し、他の承認者は要求を承認することも拒否することもできなくなります。After an approver has submitted their decision to the access request, the request is completed and is no longer available for the other approvers to approve or deny the request. 他の承認者は、マイ アクセス ポータルで要求に関する決定と決定者を確認することができます。The other approvers can see the request decision and the decision maker in their My Access portal. 現時点では、1 段階の承認のみがサポートされています。At this time, only single-stage approval is supported.

    アクセス要求を承認または拒否できる構成された承認者がいない場合、要求は構成された要求期間後に期限切れとなります。If none of the configured approvers are able to approve or deny the access request, the request expires after the configured request duration. ユーザーには、アクセス要求の有効期限が切れたことと、アクセス要求を再送信する必要があることが通知されます。The user gets notified that their access request has expired and that they need to resubmit the access request.

次のステップNext steps