次の方法で共有


Microsoft 365 Lighthouseの [委任されたアクセス] ページの概要

Microsoft 365 Lighthouseは、すべての顧客テナントに対して委任されたリレーションシップの分析情報を 1 つのビューで提供します。 [委任されたアクセス] ページから、詳細な委任された管理特権 (GDAP) リレーションシップを作成および管理できます。 データは、顧客のライセンス、ユーザー数、または地理的リージョンに関係なく、Lighthouse 内の任意の顧客テナントで使用できます。 これらの分析情報にアクセスするには、Lighthouse の左側のナビゲーション ウィンドウで [アクセス許可>Delegated access] を選択します。

[委任されたアクセス] ページのスクリーンショット。

ロールの要件

次の表は、[委任されたアクセス] ページから GDAP リレーションシップを管理するために保持する必要があるロールの概要を示しています。

管理 エージェント
パートナー センターで
グループ管理者
Microsoft Entra ID
ユーザー管理者
Microsoft Entra ID
特権ロール管理者
Microsoft Entra ID
[委任されたアクセス] ページでデータを表示する
Lighthouse GDAP テンプレートを作成および編集する
Lighthouse GDAP テンプレートを顧客テナントに割り当てる
Just-In-Time (JIT) アクセスを設定する

[GDAP テンプレート] タブ

[GDAP テンプレート] タブでは、GDAP テンプレートを表示、作成、削除、および顧客テナントに割り当てることができます。 [GDAP テンプレート] タブには、次の情報が表示されます。

  • 名前: GDAP テンプレートの名前。
  • サポート ロール: 各テンプレートに関連付けられている Lighthouse サポート ロールの名前。
  • 割り当てられたテナント: GDAP テンプレートが割り当てられている顧客テナントの数。

一覧から GDAP テンプレートを選択して編集ウィンドウを開きます。ここで、テンプレートの名前、説明、サポート ロール、セキュリティ グループを更新できます。

GDAP テンプレートにテナントを割り当てるか、GDAP テンプレートを削除するには、テンプレート名の横にある 3 つのドット (その他のアクション) を選択します。

[GDAP テンプレート] タブには、次のオプションも含まれています。

  • 輸出: GDAP テンプレート データを Excel のコンマ区切り値 (.csv) ファイルにエクスポートする場合に選択します。
  • リフレッシュ: 選択すると、最新の GDAP テンプレート データが取得されます。
  • 捜索: キーワードを入力して、一覧内の特定の GDAP テンプレートをすばやく見つけます。

[リレーションシップ] タブ

[リレーションシップ] タブでは、顧客と設定したすべての GDAP リレーションシップを表示できます。 [リレーションシップ] タブには、次の情報が表示されます。

  • テナントとリレーションシップ: 顧客テナント名と関連する GDAP リレーションシップ。
  • 地位:
    • [アクティブ] 状態は、少なくとも 1 つのアクティブな GDAP リレーションシップを顧客と持っていることを意味します。
    • [保留中] 状態は、GDAP リレーションシップが設定されたが、顧客がまだ承認していないことを示します。
  • テンプレート: 顧客テナントに割り当てられた GDAP テンプレートの名前。
  • セキュリティ グループ: 顧客テナントに関連付けられているセキュリティ グループの数。
  • 開始日: 顧客との最も古い GDAP 関係の日付。
  • 有効期限: 次に期限切れの GDAP リレーションシップの日付。
  • タグ: 顧客テナントに関連付けられているタグ。

顧客テナントの一覧で、各テナントを展開して、アクティブな GDAP リレーションシップ要求と保留中の GDAP リレーションシップ要求を表示します。 顧客が GDAP リレーションシップ要求を承認した後、一覧からリレーションシップ要求を選択してリレーションシップの詳細ウィンドウを開き、次の情報を表示できます。

  • テナントに関連付けられているすべてのセキュリティ グループと GDAP Microsoft Entraロール。
  • テナントに関連付けられているすべての GDAP Microsoft Entra ロールの概要。

[リレーションシップ] タブには、次のオプションも含まれています。

  • 輸出: GDAP リレーションシップ データを Excel のコンマ区切り値 (.csv) ファイルにエクスポートする場合に選択します。
  • リフレッシュ: 選択すると、最新の GDAP リレーションシップ データが取得されます。
  • 捜索: キーワードを入力して、リスト内の特定のテナントまたはテナント タグをすばやく見つけます。

Microsoft 365 Lighthouseで GDAP を設定する (記事)
Microsoft 365 Lighthouseのアクセス許可の概要 (記事)
ポータルのセキュリティMicrosoft 365 Lighthouse構成する (記事)
詳細な委任された管理者特権 (GDAP) の概要 - パートナー センター (記事)
組み込みロールのMicrosoft Entra (記事)
Microsoft Entra IDのグループとアクセス権について説明します (記事)