Azure AD アクセス レビューでグループまたはアプリケーションに対するアクセスをレビューするReview access to groups or applications in Azure AD access reviews

Azure Active Directory (Azure AD) には、Azure AD をはじめとする Microsoft オンライン サービス内のグループやアプリケーションへのアクセス管理を省力化する Azure AD アクセス レビューという機能が備わっています。Azure Active Directory (Azure AD) simplifies how enterprises manage access to groups and applications in Azure AD and other Microsoft Online Services with a feature called Azure AD access reviews.

この記事では、アプリケーションにアクセスするグループのメンバーやユーザーに対するアクセス レビューを専用のレビュアーで実行する方法について説明します。This article describes how a designated reviewer performs an access review for members of a group or users with access to an application.

アクセス レビューを開くOpen the access review

アクセス レビューを実行する最初の手順は、アクセス レビューを見つけて開くことです。The first step to perform an access review is to find and open the access review.

  1. アクセス レビューを実行するように求める Microsoft からのメールを見つけます。Look for an email from Microsoft that asks you to review access. グループに対するアクセスをレビューするように求めるメールの例を次に示します。Here is an example email to review the access for a group.

    グループに対するアクセスをレビューするための Microsoft からのメールの例

  2. [レビューの開始] リンクをクリックして、アクセス レビューを開きます。Click the Start review link to open the access review.

メールが届いていない場合は、次の手順で保留中のアクセス レビューを見つけることができます。If you don't have the email, you can find your pending access reviews by following these steps.

  1. https://myapps.microsoft.com から、MyApps ポータルにサインインします。Sign in to the MyApps portal at https://myapps.microsoft.com.

    アクセス許可があるアプリの一覧を示す MyApps ポータル

  2. ページの右上隅にあるユーザー アイコンをクリックすると、ユーザーの名前と既定の組織が表示されます。In the upper-right corner of the page, click the user symbol, which displays your name and default organization. 複数の組織が一覧表示されている場合は、アクセス レビューの依頼元の組織を選択してください。If more than one organization is listed, select the organization that requested an access review.

  3. [アクセス レビュー] タイルをクリックすると、保留中のアクセス レビューの一覧が表示されます。Click the Access reviews tile to see a list of the pending access reviews.

    このタイルが表示されない場合は、その組織に対して実施するアクセス レビューがないので、現時点で必要な対応はありません。If the tile isn't visible, there are no access reviews to perform for that organization and no action is needed at this time.

    アプリとグループについての保留中のアクセス レビューの一覧

  4. 実行するアクセス レビューの [レビューの開始] リンクをクリックします。Click the Begin review link for the access review you want to perform.

アクセス レビューを実行するPerform the access review

アクセス レビューを開くと、レビューする必要のあるユーザーの名前が表示されます。Once you have opened the access review, you see the names of users who need to be reviewed.

自分のアクセスをレビューするように要求した場合は、ページの外観が異なります。If the request is to review your own access, the page will look different. 詳細については、「グループまたはアプリケーションへの自分のアクセス権のレビュー」を参照してください。For more information, see Review access for yourself to groups or applications.

レビューする必要があるユーザーの一覧を示す、開かれたアクセス レビュー

2 つの方法でアクセスを承認または拒否できます。There are two ways that you can approve or deny access:

  • 1 名以上のユーザーのアクセスを承認するか拒否できます。または、You can approve or deny access for one or more users, or
  • システムの推奨事項に同意することができます。これは最も簡単で手早い方法です。You can accept the system recommendations, which is the easiest and quickest way.

1 名以上のユーザーのアクセスを承認するか拒否するApprove or deny access for one or more users

  1. ユーザーのリストをレビューして、ユーザーに継続してアクセスを承認するか拒否するかを決定します。Review the list of users to decide whether to approve or deny their continued access.

  2. 単一のユーザーのアクセスを承認または拒否するには、行をクリックしてウィンドウを開き、実行するアクションを指定します。To approve or deny access for a single user, click the row to open a window to specify the action to take. 複数のユーザーのアクセスを承認または拒否するには、ユーザーの横にチェック マークを追加した後、 [Review X user(s)](X 名のユーザーのレビュー) ボタンをクリックしてウィンドウを開き、実行するアクションを指定します。To approve or deny access for multiple users, add check marks next to the users and then click the Review X user(s) button to open a window to specify the action to take.

  3. [承認] または [拒否] をクリックします。Click Approve or Deny. 不明な場合は、 [不明] をクリックできます。If you are unsure, you can click Don't know. これを行うと、ユーザーは自分のアクセスを維持できますが、その選択が監査ログに反映されます。Doing so will result in the user maintaining their access, but the selection will be reflected in the audit logs.

    [承認]、[拒否]、および [不明] のオプションを含むアクション ウィンドウ

  4. 必要に応じて、 [理由] ボックスに理由を入力します。If necessary, enter a reason in the Reason box.

    アクセスやグループ メンバーシップの継続を承認する理由を説明するように、アクセス レビューの管理者から要求される場合があります。The administrator of the access review might require that you supply a reason for approving continued access or group membership.

  5. 実行するアクションを指定し終えたら、 [保存] をクリックします。Once you have specified the action to take, click Save.

    応答内容を変更する場合は、その行を選択して、応答内容を更新します。If you want to change your response, select the row and update the response. たとえば、一度拒否したユーザーを承認したり、一度承認したユーザーを拒否したりできます。For example, you can approve a previously denied user or deny a previously approved user. 応答内容は、アクセス レビューが終了するまでいつでも変更できます。You can change your response at any time until the access review has ended.

    レビュー担当者が複数いる場合、最後に送信された応答内容が記録されます。If there are multiple reviewers, the last submitted response is recorded. 管理者が Alice と Bob という 2 人のレビュー担当者を指名した場合を考えてみましょう。Consider an example where an administrator designates two reviewers – Alice and Bob. 最初に Alice がアクセス レビューを開いて、アクセスを承認します。Alice opens the access review first and approves access. レビューが終了する前に、Bob がアクセス レビューを開き、アクセスを拒否します。Before the review ends, Bob opens the access review and denies access. この場合、最後の [拒否] という応答内容が記録されます。The last deny response is what is recorded.

    注意

    ユーザーは、アクセスを拒否されても、すぐに削除されるわけではありません。If a user is denied access, they aren't removed immediately. レビューが終了したか、管理者がレビューを停止したときに削除されます。They are removed when the review has ended or when an administrator stops the review.

推奨事項に基づいてアクセスを承認または拒否するApprove or deny access based on recommendations

アクセス レビューを簡単に手早くできるように、1 回のクリックで承認できる推奨事項も用意されています。To make access reviews easier and faster for you, we also provide recommendations that you can accept with a single click. 推奨事項は、ユーザーのサインイン アクティビティに基づいて生成されます。The recommendations are generated based on the user's sign-in activity.

  1. ページの下部にある青色のバーで、 [推奨事項の承認] をクリックします。In the blue bar at the bottom of the page, click Accept recommendations.

    [推奨事項の承認] ボタン表示する、開かれたアクセス レビューの一覧

    推奨されているアクションの概要が表示されます。You see a summary of the recommended actions.

    推奨されているアクションの概要を表示するウィンドウ

  2. [OK] をクリックして、推奨事項を承認します。Click Ok to accept the recommendations.

次の手順Next steps