組織で特権ロールの割り当てを表示する
Microsoft Entra Insights タブには、組織の特権ロールに割り当てられているユーザーが表示されます。 特権ロールに割り当てられている ID のリストを確認し、各 ID の詳細を確認できます。
注意
Microsoft は、グローバル管理者ロールに永続的に割り当てられる、緊急用アカウントを 2 つ保持することをお勧めします。 これらのアカウントで、他の管理アカウントと同じ多要素認証メカニズムがサインインする必要がないことを確認します。 詳細については、Microsoft Entraでの緊急アクセス アカウントの管理を参照してください。
Note
ユーザーが他の Microsoft アカウント (例えば、ユーザーが Skype や Outlook.com などの Microsoft サービスへのサインインに使用しているアカウント) を持っている場合は、ロールの割り当てを永続的にします。 多要素認証が必要な場合、ロールの割り当てをアクティブ化するために、別のMicrosoft アカウントを持つユーザーはロックアウトされます。
前提条件
[Microsoft Entra Insights] タブで情報を表示するには、Permissions Management 管理者ロールのアクセス許可が必要です。
Microsoft Entra Insights タブで情報を表示する
- Permissions Management のホーム ページで Microsoft Entra Insights タブを選択します。
- グローバル管理者のレビュー を選択して、ロールの割り当ての一覧グローバル管理者リストをレビューします。
- 高い特権を持つロールのレビュー または サービス プリンシパルのレビュー を選択して、アプリケーション管理者、クラウド アプリケーション管理者、Exchange 管理者、Intune管理者、特権ロール管理者、SharePoint 管理者、セキュリティ管理者、ユーザー管理者のプリンシパル ロールの割り当てに関する情報をレビューします。
次の手順
- 組織でのロール、ポリシー、アクセス許可の要求の管理については、修復ダッシュボードでロール/ポリシーとアクセス許可の要求を表示するを参照してください。