エンタイトルメント管理でアクセス パッケージを要求するリンクを共有する
ディレクトリ内のほとんどのユーザーは、マイ アクセス ポータルにサインインでき、自分がポリシーのスコープ内にいて要求できるアクセス パッケージの一覧を自動的に表示できます。 さらに、スコープ内にいるディレクトリ外のユーザーも、自分がポリシーのスコープ内にいて要求できるアクセス パッケージを表示できます。 ただし、機密性の高いアクセス パッケージがある、またはディレクトリ内にまだ存在せず、既存の接続された組織の一員ではない外部ビジネス パートナー ユーザーがいる場合は、これらのアクセス パッケージを非表示にする必要があります。 ユーザーは非表示のアクセス パッケージを要求できますが、リンクがない場合、これはマイ アクセス ポータルに表示されません。 代わりに、ユーザーがそのアクセス パッケージを要求するために使用できるリンクをユーザーに送信する必要があります。
別のディレクトリの外部ユーザーがマイ アクセス ポータル リンクを使用してアクセス パッケージを要求するには、アクセス パッケージのカタログを外部ユーザーに対して有効にし、アクセス パッケージ内に外部ユーザーのディレクトリに対するポリシーが存在する必要があります。
リンクを共有してアクセス パッケージを要求する
ヒント
この記事の手順は、開始するポータルに応じて若干異なる場合があります。
前提条件となるロール: グローバル管理者、ID ガバナンス管理者、カタログ所有者、またはアクセス パッケージ マネージャー
Microsoft Entra 管理センターに Identity Governance 管理者以上としてサインインします。
[Identity Governance]>[エンタイトルメント管理]>[アクセス パッケージ] の順に移動します。
[アクセス パッケージ] ページで、アクセス パッケージを要求するためのリンクを共有するアクセス パッケージを開きます。
[概要] ページで、[非表示] 設定をチェックします。 [非表示] 設定が [はい] の場合は、マイ アクセス ポータルのリンクを持っていないユーザーでも、アクセス パッケージを参照して要求できます。 アクセス パッケージを参照させたくない場合は、設定を [いいえ] に変更します。
[概要] ページで、[My Access portal link]\(マイ アクセス ポータルのリンク) をコピーします。
マイ アクセス ポータルのリンクを内部のビジネス パートナーに送信するときは、リンク全体をコピーすることが大切です。 そうすることで、パートナーが確実にディレクトリのポータルにアクセスして要求を行うことができます。 リンクは
myaccess
で始まり、ディレクトリ ヒントを含み、アクセス パッケージ ID で終了します。 (米国政府の場合、マイ アクセス ポータルのリンクのドメインはmyaccess.microsoft.us
になります)。https://myaccess.microsoft.com/@<directory_hint>#/access-packages/<access_package_id>
リンクを外部のビジネス パートナーにメール送信または送信します。 これらの人たちは、自分の組織内のユーザーとリンクを共有して、アクセス パッケージを要求できます。