編集

Microsoft Entra ID でユーザー ロールを割り当てる

  • 操作方法

リソースを管理する機能は、必要なアクセス許可を提供するロールを割り当てることによって付与されます。 ロールは、個々のユーザーまたはグループに割り当てることができます。 ゼロ トラストの基本原則に合わせて、ロールを割り当てるときに Just-In-Time ポリシーと Just-Enough-Access ポリシーを使用します。

前提条件

ユーザーにロールを割り当てる前に、次の Microsoft Learn の記事を確認してください。

ロールを割り当てる

ロールの割り当てプロセスには、主に 2 つの手順があります。 最初に、割り当てるロールを選択します。 次に、ロールの設定と期間を調整します。

割り当てるロールを選択する

ヒント

この記事の手順は、開始するポータルに応じて若干異なる場合があります。

  • Microsoft Entra 管理センター特権ロール管理者としてサインインします。

  • [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。

    [すべてのユーザー] ページのスクリーンショット。

  • ロールの割り当てを取得するユーザーを検索して選択します。

    [ユーザー] - [すべてのユーザー] リストのスクリーンショット。

  • サイド メニューから [割り当てられたロール] を選択し、[割り当ての追加] を選択します。

    ユーザーの概要ページのスクリーンショット。[割り当てられたロール] オプションが強調表示されています。

  • ドロップダウン リストから割り当てるロールを選択し、[次へ] ボタンを選択します。

ロールの設定を調整する

ロールは、"有資格" または "アクティブ" として割り当てることができます。 対象ロールはユーザーに割り当てられますが、ユーザーは Privileged Identity Management (PIM) を通じて Just-In-Time に昇格する必要があります。 PIM の使用方法については、「Privileged Identity Management のドキュメント」をご覧ください。

[割り当てられたロール] ページのスクリーンショット。割り当ての種類が強調表示されています。

  1. [割り当ての追加] ページの [設定] セクションで、[割り当ての種類] オプションを選択します。

  2. ユーザーがロールを常に昇格できるようにする必要がある場合は、[永続的に有資格] オプションを選択したままにします。

    このオプションをオフにすると、ロールの資格の日付範囲を指定できます。

  3. [割り当て] ボタンを選択します。

    割り当てられたロールはユーザーの関連セクションに表示されるため、資格のあるロールとアクティブなロールは個別に一覧表示されます。

    ロールの割り当て設定のスクリーンショット。

ロールを更新する

たとえば、アクティブなロールを資格のあるロールに変更するなど、ロールの割り当ての設定を変更できます。

  1. [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。

  2. 更新するロールの割り当てを取得するユーザーを検索して選択します。

  3. [割り当てられたロール] ページに移動し、変更する必要があるロールの [更新] リンクを選択します。

  4. 必要に応じて設定を変更し、[保存] ボタンを選択します。

    [割り当てられたロール] ページのスクリーンショット。[削除] オプションと [更新] オプションが強調表示されています。

ロールを削除する

選択したユーザーの [管理者ロール] ページからロールの割り当てを削除できます。

  1. [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。

  2. 削除するロールの割り当てを取得するユーザーを検索して選択します。

  3. [割り当てられたロール] ページに移動し、削除する必要があるロールの [削除] リンクを選択します。 ポップアップ メッセージで変更を確認します。

関連するコンテンツ