Azure AD エンタイトルメント管理での一般的なシナリオ

組織のエンタイトルメント管理を構成するには、いくつかの方法があります。 ただし、開始したばかりであるなら、管理者、カタログ所有者、アクセス パッケージ マネージャー、承認者、要求元の一般的なシナリオを理解することをお勧めします。

委任

管理者: リソースの管理を委任する

  1. ビデオを視聴する: IT から部門マネージャーへの委任
  2. カタログ作成者ロールにユーザーを委任する

カタログ作成者: リソースの管理を委任する

カタログ所有者: リソースの管理を委任する

  1. カタログに共同所有者を追加する
  2. カタログにリソースを追加する

カタログ所有者: アクセス パッケージの管理を委任する

  1. ビデオを視聴する: カタログ所有者からアクセス パッケージ マネージャーへの委任
  2. アクセス パッケージ マネージャー ロールにユーザーを委任する

組織内のユーザーのアクセスを統制する

アクセス パッケージ マネージャー: リソースへのアクセス要求を組織内の従業員に許可する

  1. 新しいアクセス パッケージを作成する
  2. グループ、チーム、アプリケーション、SharePoint サイトをアクセス パッケージに追加する
  3. ディレクトリ内のユーザーにアクセス要求を許可する要求ポリシーを追加する
  4. 有効期限の設定を指定する

申請者:リソースへのアクセスを要求する

  1. マイ アクセス ポータルへのサインイン
  2. アクセス パッケージの検索
  3. アクセスの要求

承認者:リソースへの要求を承認する

  1. マイ アクセス ポータルで要求を開く
  2. アクセス要求を承認または拒否する

申請者:既にアクセス権のあるリソースを表示する

  1. マイ アクセス ポータルへのサインイン
  2. アクティブなアクセス パッケージの表示

組織外のユーザーのアクセスを統制する

管理者: 外部パートナー組織とコラボレーションする

  1. 外部ユーザーのアクセスのしくみを読む
  2. 外部ユーザーの設定を確認する
  3. 外部組織に接続を追加する

アクセス パッケージ マネージャー: 外部パートナー組織とコラボレーションする

  1. 新しいアクセス パッケージを作成する
  2. グループ、チーム、アプリケーション、SharePoint サイトをアクセス パッケージに追加する
  3. ディレクトリ外のユーザーにアクセス要求を許可する要求ポリシーを追加する
  4. 有効期限の設定を指定する
  5. アクセス パッケージを要求するためのリンクをコピーする
  6. 外部パートナーの連絡先パートナーにそのユーザーと共有するためのリンクを送信する

申請者:外部ユーザーとしてリソースへのアクセスを要求する

  1. 連絡先から受信したアクセス パッケージ リンクを検索する
  2. マイ アクセス ポータルへのサインイン
  3. アクセスの要求

承認者:リソースへの要求を承認する

  1. マイ アクセス ポータルで要求を開く
  2. アクセス要求を承認または拒否する

申請者:既にアクセス権のあるリソースを表示する

  1. マイ アクセス ポータルへのサインイン
  2. アクティブなアクセス パッケージの表示

日々の管理

アクセス パッケージ マネージャー: プロジェクトのリソースを更新する

  1. ビデオを視聴する: 日々の管理: 変化への対応
  2. アクセス パッケージを開く
  3. グループ、チーム、アプリケーション、SharePoint サイトを追加または削除する

アクセス パッケージ マネージャー: プロジェクトの期間を更新する

  1. ビデオを視聴する: 日々の管理: 変化への対応
  2. アクセス パッケージを開く
  3. ライフサイクルの設定を開く
  4. 有効期限の設定を更新する

アクセス パッケージ マネージャー: プロジェクトのアクセスの承認方法を更新する

  1. ビデオを視聴する: 日々の管理: 変化への対応
  2. 要求設定の既存ポリシーを開く
  3. 承認設定を更新する

アクセス パッケージ マネージャー: プロジェクトの人員を更新する

  1. ビデオを視聴する: 日々の管理: 変化への対応
  2. アクセスが不要になったユーザーを削除する
  3. 要求設定の既存ポリシーを開く
  4. アクセスが必要なユーザーを追加する

アクセス パッケージ マネージャー: アクセス パッケージに特定のユーザーを直接割り当てる

  1. 異なるライフサイクル設定がユーザーに必要になった場合、アクセス パッケージに新しいポリシーを追加する
  2. アクセス パッケージに特定のユーザーを直接割り当てる

割り当てとレポート

管理者: アクセス パッケージに割り当てられているユーザーを表示する

  1. アクセス パッケージを開く
  2. 割り当てを表示する
  3. レポートとログをアーカイブする

管理者: ユーザーに割り当てられているリソースを表示する

  1. ユーザーのアクセス パッケージを表示する
  2. ユーザーのリソースの割り当てを表示する

プログラムによる管理

Microsoft Graph を使用して、アクセス パッケージ、カタログ、ポリシー、要求、および割り当てを管理することもできます。 EntitlementManagement.Read.All または EntitlementManagement.ReadWrite.All アクセス許可を委任されたアプリケーションの適切なロールのユーザーは、EntitlementManagement.Read.All を呼び出すことができます。 また、これらのアクセス許可があるアプリケーションでは、カタログおよびアクセス パッケージ内のリソースの管理を除き、これらの API 関数の多くを使用することができます。

次のステップ