Microsoft Entra アクセス レビューを使ってユーザー アクセスを管理する
Microsoft Entra を使うと、簡単かつ確実にユーザーに適切なアクセス権を付与できます。 ユーザー自身または意思決定者に対し、アクセス レビューに参加してユーザーのアクセス権を再確認 (証明) するよう求めることができます。 レビュー担当者は、Microsoft Entra からの提案に基づいて、各ユーザーの継続的なアクセスのニーズを評価できます。 アクセス レビューが完了したら、変更を加え、不要になったアクセス権をユーザーから削除できます。
注意
すべての種類のユーザーのアクセス権を確認する必要はなく、ゲスト ユーザーのアクセス権のみを確認する場合は、アクセス レビューによるゲスト ユーザー アクセスの管理に関するページをご覧ください。 全体管理者などの管理者ロールのユーザーのメンバーシップを確認する場合は、Microsoft Entra Privileged Identity Management でアクセス レビューを開始する方法に関するページを参照してください。
前提条件
- Microsoft Entra ID P2 または Microsoft Entra ID Governance
詳細については、「License requirements ライセンスの要件」を参照してください。
アプリケーションへのアクセスを確認する場合は、レビューを作成する前に、アプリケーションへのユーザーアクセスのアクセス レビューを準備して、アプリケーションが Microsoft Entra ID と確実に統合されるようにする方法に関する記事を参照してください。
アクセス レビューの作成と実行
1 人または複数のユーザーをアクセス レビューのレビュー担当者にできます。
Microsoft Entra ID でメンバーがいるグループを選択します。 または、Microsoft Entra ID に接続され、1 人以上のユーザーが割り当てられているアプリケーションを選択します。
各ユーザーが自分自身のアクセスを確認するか、1 人以上のユーザーがすべてのユーザーのアクセスを確認するかを決定します。
グローバル管理者、ユーザー管理者、(プレビュー) レビュー対象の Microsoft 365 グループまたは Microsoft Entra セキュリティ グループの所有者のいずれかのロールで、[Identity Governance] ページに移動します。
アクセス レビューを作成します。 詳細については、グループまたはアプリケーションのアクセス レビューの作成に関するページをご覧ください。
アクセス レビューの開始時には、レビュー担当者に入力するよう依頼してください。 既定では、それぞれが、アクセス パネルへのリンクが記載されたメールを Microsoft Entra ID から受け取り、そこでグループまたはアプリケーションへのアクセスをレビューします。
レビュー担当者がまだ入力していない場合は、そのレビュー担当者に通知を送信するよう Microsoft Entra ID を設定できます。 既定では、終了日まであと半分になった時点で、Microsoft Entra ID はまだ応答していないレビュー担当者に自動的に通知が送信されます。
レビュー担当者が入力したら、アクセス レビューを停止し、変更を適用します。 詳細については、グループまたはアプリケーションのアクセス レビューの完了に関するページをご覧ください。