アクセス レビュー管理タスクを自動化する
[リソースへの結果の自動適用] オプションを [有効] に設定して、アクセスを自動的に削除することを選択できます。 レビューが完了して終了すると、レビュー担当者によって承認されなかったユーザーは自動的にリソースから削除されるか、継続的なアクセスが維持されます。 これは、グループ メンバーシップやアプリケーションの割り当ての削除、または特権ロールに昇格する権利の取り消しを意味する場合があります。
レコメンデーションに従う
レビュー中、推奨事項がレビュー担当者に表示され、ユーザーによるテナントへの最終サインインまたはアプリケーションへの最終アクセスが示されます。 この情報は、レビュー担当者がアクセスに関して適切な決定を下すのに役立ちます。 [推奨事項の実行] を選択すると、アクセス レビューによる推奨事項に従うことになります。 アクセス レビューの最後に、レビュー担当者が応答していないユーザーに対して、これらの推奨事項がシステムによって自動的に適用されます。
レコメンデーション内容はアクセス レビューの基準に基づいています。 たとえば、30 日間対話型サインインが行われていないアクセスを削除するようにレビューを構成する場合は、その条件に適合するすべてのユーザーを削除することが推奨されます。 Microsoft では、レコメンデーション内容の改善に継続的に取り組んでいます。
ゲスト ユーザーのアクセスのレビュー
アクセス レビューを使用して、外部組織のコラボレーション パートナーの ID をレビューおよびクリーンアップします。 パートナーごとのレビューを構成して、コンプライアンス要件を満たすことができます。
次のいずれかのアクションによって、企業リソースへのアクセスを外部 ID に許可することができます。
- グループに追加された。
- Teams に招待された。
- エンタープライズ アプリケーションまたはアクセス パッケージに割り当てられた。
- Microsoft Entra ID または Azure サブスクリプションで特権ロールを割り当てられた。
このサンプル スクリプトは、テナントに招待された外部 ID が使用される場所を示します。 外部ユーザーの Microsoft Entra ID におけるグループ メンバーシップ、ロールの割り当て、アプリケーションの割り当てを確認できます。 このスクリプトにより、SharePoint リソースへの直接の権利割り当て (グループは使用しない) など、Microsoft Entra ID の外部での割り当てが示されることはありません。
グループまたはアプリケーションのアクセス レビューを作成するとき、レビュー担当者のフォーカスを [アクセス権を持つ全員] または [ゲスト ユーザーのみ] から選択できます。 「ゲスト ユーザーのみ」を選択すると、レビュー担当者には、リソースにアクセスできる Microsoft Entra B2B の外部 ID にフォーカスしたリストが提示されます。