Microsoft 365 ID ガバナンスを管理する

Identity Governance とは、従業員の生産性を確保するのに重要な資産へのアクセスを保護、監視、監査することです。 たとえば、Identity Governance を使用すると、適切なユーザーが正しいリソースにアクセスできるようになり、時間の経過と共にアクセス権が変更されたかどうかを判断できます。

詳細については、「Microsoft Entra ID の ID ガバナンスの概要」を参照してください。

アクセス レビュー Microsoft Entra設定する

Microsoft Entraアクセス レビューを使用すると、ユーザーのアクセス権を確認して、適切なユーザーのみが継続的にアクセスできることを確認できます。 例:

• 新しい従業員が組織に参加すると、生産性を高めるのに適切なアクセス権が必要になります。
• 従業員が他のチーム、場所、または部門に移動するときに、必要に応じて、以前のチーム、場所、または部門へのアクセス権を確保するようにする必要があります。
• 従業員またはゲストが組織を離れたら、アクセスが削除されるようにする必要があります。

これは、ユーザー アカウントに過剰なアクセス権があるかどうかを判断するために、組織がセキュリティ監査の対象になる場合に特に重要です。業界や地域の規制に違反した場合、罰金が発生する可能性があります。

詳細については、 アクセス レビューの概要に関するページを参照してください。

さまざまなアクセス レビューの種類を構成するには、次の記事を参照してください。

• グループとアプリ
• ロールのMicrosoft Entra
• Azure リソース ロール

エンタイトルメント管理Microsoft Entra設定する

Microsoft Entraエンタイトルメント管理を使用すると、アクセス要求ワークフロー、アクセス割り当て、レビュー、有効期限を自動化することで、ID とアクセスのライフサイクルを大規模に管理できます。

従業員が仕事を実行するには、さまざまなグループ、アプリケーション、サイトにアクセスする必要があります。 このアクセスの管理は、要件の変更、新しいアプリケーションの追加、またはユーザーが追加のアクセス権を必要とするため、困難な場合があります。 他の組織と共同作業を行う場合、他のorganizationの誰がorganizationのリソースにアクセスする必要があるか分からず、外部ユーザーは、organizationが使用しているアプリケーション、グループ、またはサイトを認識できない可能性があります。

Microsoft Entraエンタイトルメント管理は、内部ユーザーと外部ユーザーのグループ、アプリケーション、SharePoint サイトへのアクセスをより効率的に管理するのに役立ちます。

詳細については、エンタイトルメント管理の概要Microsoft Entra参照してください。