エンタイトルメント管理の一般的なシナリオ

  • [アーティクル]

組織のエンタイトルメント管理を構成するには、いくつかの方法があります。 ただし、開始したばかりであるなら、管理者、カタログ所有者、アクセス パッケージ マネージャー、承認者、要求元の一般的なシナリオを理解することをお勧めします。

委任

管理者: リソースの管理を委任する

  1. ビデオを視聴する: IT から部門マネージャーへの委任
  2. カタログ作成者ロールにユーザーを委任する

カタログ作成者: リソースの管理を委任する

カタログ所有者: リソースの管理を委任する

  1. カタログに共同所有者を追加する
  2. カタログにリソースを追加する

カタログ所有者: アクセス パッケージの管理を委任する

  1. ビデオを視聴する: カタログ所有者からアクセス パッケージ マネージャーへの委任
  2. アクセス パッケージ マネージャー ロールにユーザーを委任する

組織内のユーザーのアクセスを統制する

管理者: 従業員にアクセス権を自動的に割り当てる

  1. 新しいアクセス パッケージを作成する
  2. グループ、チーム、アプリケーション、SharePoint サイトをアクセス パッケージに追加する
  3. 自動割り当てポリシーを追加する

管理者: ライフサイクル ワークフローから従業員のアクセス権を割り当てる

  1. 新しいアクセス パッケージを作成する
  2. グループ、チーム、アプリケーション、SharePoint サイトをアクセス パッケージに追加する
  3. 直接割り当てポリシーを追加する
  4. ユーザーが参加したときにワークフローにユーザー アクセス パッケージの割り当てを要求するタスクを追加する
  5. ユーザーが離れたときにワークフローにユーザーのアクセス パッケージの割り当てを削除するタスクを追加する

アクセス パッケージ マネージャー: リソースへのアクセス要求を組織内の従業員に許可する

  1. 新しいアクセス パッケージを作成する
  2. グループ、チーム、アプリケーション、SharePoint サイトをアクセス パッケージに追加する
  3. ディレクトリ内のユーザーにアクセス要求を許可する要求ポリシーを追加する
  4. 有効期限の設定を指定する

申請者:リソースへのアクセスを要求する

  1. マイ アクセス ポータルへのサインイン
  2. アクセス パッケージの検索
  3. アクセスの要求

承認者:リソースへの要求を承認する

  1. マイ アクセス ポータルで要求を開く
  2. アクセス要求を承認または拒否する

申請者:既にアクセス権のあるリソースを表示する

  1. マイ アクセス ポータルへのサインイン
  2. アクティブなアクセス パッケージの表示

組織外のユーザーのアクセスを統制する

管理者: 外部パートナー組織とコラボレーションする

  1. 外部ユーザーのアクセスのしくみを読む
  2. 外部ユーザーの設定を確認する
  3. 外部組織に接続を追加する

アクセス パッケージ マネージャー: 外部パートナー組織とコラボレーションする

  1. 新しいアクセス パッケージを作成する
  2. グループ、チーム、アプリケーション、SharePoint サイトをアクセス パッケージに追加する
  3. ディレクトリ外のユーザーにアクセス要求を許可する要求ポリシーを追加する
  4. 有効期限の設定を指定する
  5. アクセス パッケージを要求するためのリンクをコピーする
  6. 外部パートナーの連絡先パートナーにそのユーザーと共有するためのリンクを送信する

申請者:外部ユーザーとしてリソースへのアクセスを要求する

  1. 連絡先から受信したアクセス パッケージ リンクを検索する
  2. マイ アクセス ポータルへのサインイン
  3. アクセスの要求

承認者:リソースへの要求を承認する

  1. マイ アクセス ポータルで要求を開く
  2. アクセス要求を承認または拒否する

申請者:既にアクセス権のあるリソースを表示する

  1. マイ アクセス ポータルへのサインイン
  2. アクティブなアクセス パッケージの表示

日々の管理

管理者: 提案および構成されている接続されている組織を表示する

  1. 接続されている組織の一覧を表示する

アクセス パッケージ マネージャー: プロジェクトのリソースを更新する

  1. ビデオを視聴する: 日々の管理: 変化への対応
  2. アクセス パッケージを開く
  3. グループ、チーム、アプリケーション、SharePoint サイトを追加または削除する

アクセス パッケージ マネージャー: プロジェクトの期間を更新する

  1. ビデオを視聴する: 日々の管理: 変化への対応
  2. アクセス パッケージを開く
  3. ライフサイクルの設定を開く
  4. 有効期限の設定を更新する

アクセス パッケージ マネージャー: プロジェクトのアクセスの承認方法を更新する

  1. ビデオを視聴する: 日々の管理: 変化への対応
  2. 既存のポリシーの要求設定を開く
  3. 承認設定を更新する

アクセス パッケージ マネージャー: プロジェクトの人員を更新する

  1. ビデオを視聴する: 日々の管理: 変化への対応
  2. アクセスが不要になったユーザーを削除する
  3. 既存のポリシーの要求設定を開く
  4. アクセスが必要なユーザーを追加する

アクセス パッケージ マネージャー: アクセス パッケージに特定のユーザーを直接割り当てる

  1. 異なるライフサイクル設定がユーザーに必要になった場合、アクセス パッケージに新しいポリシーを追加する
  2. アクセス パッケージに特定のユーザーを直接割り当てる

割り当てとレポート

管理者: アクセス パッケージに割り当てられているユーザーを表示する

  1. アクセス パッケージを開く
  2. 割り当てを表示する
  3. レポートとログをアーカイブする

管理者: ユーザーに割り当てられているリソースを表示する

  1. ユーザーのアクセス パッケージを表示する
  2. ユーザーのリソースの割り当てを表示する

プログラムによる管理

Microsoft Graph を使用して、アクセス パッケージ、カタログ、ポリシー、要求、および割り当てを管理することもできます。 EntitlementManagement.Read.All または EntitlementManagement.ReadWrite.All アクセス許可を委任されたアプリケーションの適切なロールのユーザーは、エンタイトルメント管理 API を呼び出すことができます。 詳細については、「チュートリアル: リソースへのアクセスの管理 - Microsoft Graph」を参照してください。 また、EntitlementManagement.Read.All または EntitlementManagement.ReadWrite.All を使用したアプリケーションのアクセス許可があるアプリケーションでは、カタログやアクセス パッケージ内のリソースの管理を除き、これらの API 関数の多くを使用できます。 また、特定のカタログ内でしか動作する必要がないアプリケーションは、カタログのカタログ所有者またはカタログ閲覧者ロールに追加して、そのカタログ内での更新または読み取りが認可されるようにできます。

次のステップ