Privileged Identity Management の使用開始Start using Privileged Identity Management

この記事では、Privileged Identity Management (PIM) を有効にしてその使用を開始する方法について説明します。This article describes how to enable Privileged Identity Management (PIM) and get started using it.

Privileged Identity Management (PIM) を使用すると、Azure Active Directory (Azure AD) 組織内のアクセス権を管理、制御、および監視できます。Use Privileged Identity Management (PIM) to manage, control, and monitor access within your Azure Active Directory (Azure AD) organization. PIM を使用すると、Azure リソース、Azure AD リソースのほか、Office 365 や Microsoft Intune などのその他の Microsoft オンライン サービスへのアクセスを、必要に応じて適切なタイミングで提供できます。With PIM you can provide as-needed and just-in-time access to Azure resources, Azure AD resources, and other Microsoft online services like Office 365 or Microsoft Intune.

前提条件Prerequisites

Privileged Identity Management を使用するには、次のライセンスのいずれかが必要です。To use Privileged Identity Management, you must have one of the following licenses:

  • Azure AD Premium P2Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5Enterprise Mobility + Security (EMS) E5

詳細については、「Privileged Identity Management を使用するためのライセンスの要件」を参照してください。For more information, see License requirements to use Privileged Identity Management.

Azure AD ロール用に PIM を準備するPrepare PIM for Azure AD roles

ディレクトリに対して Privileged Identity Management を有効にしたら、Azure AD ロールを管理するために Privileged Identity Management を準備できます。Once you have enabled Privileged Identity Management for your directory, you can prepare Privileged Identity Management to manage Azure AD roles.

Azure AD ロールを準備するために推奨されるタスクは次のとおりです。Here are the tasks we recommend for you to prepare for Azure AD roles, in order:

  1. Azure AD ロールの設定を構成するConfigure Azure AD role settings.
  2. 資格に応じて割り当てるGive eligible assignments.
  3. 資格のあるユーザーが Azure AD ロールを適切なタイミングでアクティブ化できるようにするAllow eligible users to activate their Azure AD role just-in-time.

Azure ロール用に PIM を準備するPrepare PIM for Azure roles

ディレクトリに対して Privileged Identity Management を有効にしたら、サブスクリプションの Azure リソース アクセス用の Azure ロールを管理するために Privileged Identity Management を準備できます。Once you have enabled Privileged Identity Management for your directory, you can prepare Privileged Identity Management to manage Azure roles for Azure resource access on a subscription.

Azure ロールを準備するために推奨されるタスクは次のとおりです。Here are the tasks we recommend for you to prepare for Azure roles, in order:

  1. Azure リソースを見つけるDiscover Azure resources
  2. Azure ロールの設定を構成するConfigure Azure role settings.
  3. 資格に応じて割り当てるGive eligible assignments.
  4. 資格のあるユーザーが Azure ロールを適切なタイミングでアクティブ化できるようにするAllow eligible users to activate their Azure roles just-in-time.

Privileged Identity Management の設定が済んだら、使用してみることができます。Once Privileged Identity Management is set up, you can learn your way around.

[タスク] と [管理] のオプションを示す Privileged Identity Management のナビゲーション ウィンドウ

タスク + 管理Task + Manage 説明Description
自分のロールMy roles 自分に割り当てられている適格でアクティブなロールの一覧が表示されます。Displays a list of eligible and active roles assigned to you. ここでは、割り当てられている適格なロールをアクティブにできます。This is where you can activate any assigned eligible roles.
個人の要求My requests 適格なロール割り当てのアクティブ化の保留中要求が表示されます。Displays your pending requests to activate eligible role assignments.
申請の承認Approve requests ディレクトリ内のユーザーによる適格なロールのアクティブ化要求のうち、自分が承認するものの一覧が表示されます。Displays a list of requests to activate eligible roles by users in your directory that you are designated to approve.
アクセスのレビューReview access 自分に完了が割り当てられているアクティブなアクセス レビューが一覧表示されます (自分自身のアクセスをレビューするものと、他のユーザーのアクセスをレビューするものの両方)。Lists active access reviews you are assigned to complete, whether you're reviewing access for yourself or someone else.
Azure AD ロールAzure AD roles Azure AD ロールの割り当てを管理するための、特権ロール管理者向けのダッシュボードと設定が表示されます。Displays a dashboard and settings for Privileged role administrators to manage Azure AD role assignments. このダッシュボードは、特権ロール管理者以外に対しては無効になっています。This dashboard is disabled for anyone who isn't a privileged role administrator. これらのユーザーは、[自分のビュー] という特殊なダッシュボードにアクセスできます。These users have access to a special dashboard titled My view. [自分のビュー] ダッシュボードには、組織全体ではなく、ダッシュボードにアクセスしているユーザーに関する情報のみが表示されます。The My view dashboard only displays information about the user accessing the dashboard, not the entire organization.
Azure リソースAzure resources Azure リソース ロールの割り当てを管理するための、特権ロール管理者向けのダッシュボードと設定が表示されます。Displays a dashboard and settings for Privileged role administrators to manage Azure resource role assignments. このダッシュボードは、特権ロール管理者以外に対しては無効になっています。This dashboard is disabled for anyone who isn't a privileged role administrator. これらのユーザーは、[自分のビュー] という特殊なダッシュボードにアクセスできます。These users have access to a special dashboard titled My view. [自分のビュー] ダッシュボードには、組織全体ではなく、ダッシュボードにアクセスしているユーザーに関する情報のみが表示されます。The My view dashboard only displays information about the user accessing the dashboard, not the entire organization.

ダッシュボードに PIM タイルを追加するAdd a PIM tile to the dashboard

Privileged Identity Management を簡単に開けるようにするには、Azure portal ダッシュボードに PIM タイルを追加します。To make it easier to open Privileged Identity Management, add a PIM tile to your Azure portal dashboard.

  1. Azure portal にサインインします。Sign in to the Azure portal.

  2. [すべてのサービス] を選択し、Azure AD Privileged Identity Management サービスを探します。Select All services and find the Azure AD Privileged Identity Management service.

    [すべてのサービス] でのAzure AD Privileged Identity Management

  3. [Privileged Identity Management Quickstart](Privileged Identity Management のクイックスタート) を選択します。Select the Privileged Identity Management Quickstart.

  4. [Privileged Identity Management Quickstart] (Privileged Identity Management のクイックスタート) ブレードをダッシュボードにピン留めするには、 [ダッシュボードにブレードをピン留め] をオンにします。Check Pin blade to dashboard to pin the Privileged Identity Management Quickstart blade to the dashboard.

    [Privileged Identity Management] ブレードをダッシュボードにピン留めする画びょうアイコン

    Azure ダッシュボードでは、タイルが次のように表示されます。On the Azure dashboard, you'll see a tile like this:

    ダッシュボード上の [Privileged Identity Management Quickstart] (Privileged Identity Management のクイックスタート) タイル

次のステップNext steps