Privileged Identity Management を管理するために、他の管理者にアクセス権を付与するGrant access to other administrators to manage Privileged Identity Management

組織の Privileged Identity Management (PIM) を有効にするグローバル管理者は、自動的にロールの割り当てを取得し、Privileged Identity Management にアクセスします。The Global administrator who enables Privileged Identity Management (PIM) for an organization automatically get role assignments and access to Privileged Identity Management. ただし、他のグローバル管理者を含めて、既定で書き込みアクセス権を持つユーザーは、Azure Active Directory (Azure AD) 組織内には他に存在しません。No one else in your Azure Active Directory (Azure AD) organization gets write access by default, though, including other Global administrators. その他のグローバル管理者、セキュリティ管理者、およびセキュリティ リーダーは、Privileged Identity Management に対する読み取り専用アクセス権を持ちます。Other Global administrators, Security administrators, and Security readers have read-only access to Privileged Identity Management. Privileged Identity Management へのアクセス権を付与するには、最初のユーザーが他のユーザーに 特権ロール管理者 ロールを割り当てます。To grant access to Privileged Identity Management, the first user can assign others to the Privileged Role Administrator role.

注意

Privileged Identity Management の管理には、Azure Multi-Factor Authentication が必要です。Managing Privileged Identity Management requires Azure Multi-Factor Authentication. Microsoft アカウントは Azure Multi-Factor Authentication に登録できないため、Microsoft アカウントでサインインしたユーザーは Privileged Identity Management にアクセスできません。Since Microsoft accounts cannot register for Azure Multi-Factor Authentication, a user who signs in with a Microsoft account cannot access Privileged Identity Management.

1 人のユーザーがロックアウトされたり、アカウントが削除されたりしたときのために、特権ロール管理者ロールを割り当てられたユーザーが常に少なくとも 2 人いるようにしてください。Make sure there are always at least two users in a Privileged Role Administrator role, in case one user is locked out or their account is deleted.

PIM を管理するアクセス権を付与するGrant access to manage PIM

  1. Azure Portal にサインインします。Sign in to the Azure portal.

  2. Azure AD で [Privileged Identity Management] を開きます。In Azure AD, open Privileged Identity Management.

  3. [Azure AD ロール] を選択します。Select Azure AD roles.

  4. [役割] を選びます。Select Roles.

    Privileged Identity Management の Azure AD ロール - ロール

  5. [特権ロール管理者] ロールを選択して、メンバー ページを開きます。Select the Privileged Role Administrator role to open the members page.

    特権ロール管理者 - メンバー

  6. [メンバーの追加] を選択して [管理されるメンバーの追加] ウィンドウを開きます。Select Add member to open the Add managed members pane.

  7. [メンバーの選択] を選択して、[メンバーの選択] ウィンドウを開きます。Select Select members to open the Select members pane.

    特権ロール管理者 - メンバーの選択

  8. メンバーを選択し、 [選択] をクリックします。Select a member and then click Select.

  9. [OK] を選択して、メンバーを 特権ロール管理者ロールの対象にします。Select OK to make the member eligible for the Privileged Role Administrator role.

    新しいロールを Privileged Identity Management の他のユーザーに割り当てると、そのユーザーは、ロールをアクティブ化する対象として自動的に構成されます。When you assign a new role to someone in Privileged Identity Management, they are automatically configured as Eligible to activate the role.

  10. メンバーを固定するには、特権ロール管理者メンバーの一覧でユーザーを選択します。To make the member permanent, select the user in the Privileged Role Administrator member list.

  11. [詳細] を選択し、 [永続化] を選択して、割り当てを永続化します。Select More and then Make permanent to make the assignment permanent.

    特権ロール管理者 - 永続化

  12. Privileged Identity Management の使用を開始するへのリンクをユーザーに送信します。Send the user a link to Start using Privileged Identity Management.

PIM を管理するアクセス権を削除するRemove access to manage PIM

特権ロール管理者ロールからユーザーを削除する際は、割り当てられているユーザーの人数が削除後も少なくとも 2 人は存在するように、必ず事前に確認してください。Before you remove someone from the Privileged Role Administrator role, always make sure there will still be at least two users assigned to it.

  1. Azure Portal にサインインします。Sign in to the Azure portal.

  2. [Azure AD Privileged Identity Management] を開きます。Open Azure AD Privileged Identity Management.

  3. [Azure AD ロール] を選択します。Select Azure AD roles.

  4. [役割] を選びます。Select Roles.

  5. [特権ロール管理者] ロールを選択して、メンバー ページを開きます。Select the Privileged Role Administrator role to open the members page.

  6. 削除するユーザーの横のチェックボックスを選択した後、 [メンバーの削除] を選択します。Select the checkbox next to the user you want to remove and then select Remove member.

    特権ロール管理者 - メンバーの削除

  7. ロールからメンバーを削除するかどうかを確認するメッセージが表示されたら、 [はい] を選択します。When you are asked to confirm that you want to remove the member from the role, select Yes.

次の手順Next steps