エンタイトルメント管理での要求プロセスと電子メール通知

ユーザーがアクセス パッケージへの要求を送信すると、そのアクセス要求を配信するプロセスが開始されます。 エンタイトルメント管理は、処理中に重要なイベントが発生したときに、電子メール通知を承認者と要求元に送信します。 この記事では、要求プロセス、および送信される電子メール通知について説明します。

誰がアクセス パッケージを要求できるか

カタログ、アクセス パッケージ、およびポリシーの設定は、ユーザーがアクセス パッケージを要求できるかどうかを制御します。

• カタログ設定の有効は、ユーザーがカタログ内のアクセス パッケージを要求できるかどうかを決定します。
• カタログ設定の外部ユーザーに対して有効は、外部ディレクトリのユーザーがカタログ内のアクセス パッケージを要求できるかどうかを決定します。
• アクセス パッケージ設定の非表示は、ユーザーがマイ アクセスでアクセス パッケージを表示できるかどうかを決定します。 これはアクセス パッケージへのリンクを持つユーザーがそれを要求できるかどうかを制限しません。
• 互換性のないアクセス パッケージとグループのアクセス パッケージの一覧は、既に他の割り当てを持っているユーザーが要求できるかどうかを決定します。
• アクセス パッケージ内のポリシー設定は誰が要求できるかを決定します。

要求プロセス

アクセス パッケージ内のリソースへのアクセスが必要なユーザーは、アクセス要求を送信できます。 ポリシーの構成によって、要求には承認が必要な場合があります。 要求が承認されると、アクセス パッケージ内の各リソースにユーザー アクセスを割り当てるプロセスが開始されます。 次の図は、プロセスとさまざまな状態の概要を示します。

完了状態	説明
送信	ユーザーが要求を送信します。
承認保留中	アクセス パッケージのポリシーが承認を必要とする場合、要求は承認保留中に移動します。
有効期限切れ	承認要求タイムアウト期間内に要求を承認する承認者がいなかった場合、要求は期限切れになります。 再試行するには、ユーザーはその要求を再送信する必要があります。
拒否	承認者は、要求を拒否します。
Approved	承認者は、要求を承認します。
配信	ユーザーには、アクセス パッケージ内のすべてのリソースへのアクセスが割り当てられていません。 これが外部ユーザーの場合、ユーザーはまだリソース ディレクトリにアクセスしていない可能性があります。 また、同意プロンプトを受け入れていない場合があります。
配信済み	ユーザーには、アクセス パッケージ内のすべてのリソースへのアクセスが割り当てられています。
一部配信済み	ユーザーには、アクセス パッケージ内のすべてのリソースへのアクセスがまだ割り当てられていません。
拡張アクセス	ポリシーで拡張が許可されている場合、ユーザーは割り当てを拡張しています。
アクセス有効期限切れ	ユーザーのアクセス パッケージへのアクセスの有効期限が切れています。 アクセスを再度取得するには、ユーザーは要求を送信する必要があります。

電子メールによる通知

承認者の場合は、アクセス要求を承認する必要があるときにメール通知が送られてきます。 また、アクセス要求が完了したときにも通知を受け取ります。 要求者の場合も、要求の状態を示すメール通知が送られてきます。

次の図は、これらの電子メール通知が承認者または要求者に送信されるタイミングを示しています。 「電子メール通知の一覧表」を参照して、図に示されている電子メール通知に対応する番号を見つけてください。

Note

管理者がアクセス パッケージにユーザーを直接割り当てると、アクセス要求が完了または拒否された場合、電子メール通知を受信することはありません。 電子メール通知は、ユーザーがアクセスを要求した場合にのみ送信されます。

最初の承認者および代理承認者

次の図では、最初の承認者および代理承認者のエクスペリエンスと、要求プロセスの中で両者が受け取るメール通知が示されています。

要求元

次の図は、要求元のエクスペリエンスと、要求プロセスの中で彼らが受信する電子メール通知を示しています。

複数段階の承認

次の図では、段階 1 と段階 2 の承認者のエクスペリエンスと、要求プロセスの間に承認者が受け取るメール通知を示します。

電子メール通知の一覧表

次の表では、これらの各電子メール通知についての詳細を提供します。 これらの電子メールを管理するために、規則を使用できます。 たとえば、Outlook では、件名にこの表の語句が含まれている場合には、電子メールをあるフォルダーに移動する規則を作成できます。 この語句は、ユーザーがアクセスを要求しているテナントの既定の言語設定に基づいています。

#	電子メールの件名	送信日時	送信先
1	必要なアクション: [date] 別に転送された要求を承認または拒否します	このメールは、(要求がエスカレーションされた後に) アクションを実行するように、段階 1 の代理承認者に送信されます。	段階 1 の代理承認者
2	必要なアクション: [date] 別に要求を承認または拒否します	このメールは、エスカレーションが無効になっている場合に、アクションを実行するように、最初の承認者に送信されます。	最初の承認者
3	リマインダー: [requestor] に対して [date] 別に要求を承認または拒否します	このリマインダー メールは、エスカレーションが無効になっている場合に、最初の承認者に送信されます。 そのメールでは、アクションをまだ実行していない場合にアクションを実行するように求められます。	最初の承認者
4	[date] での [time] 別に要求を承認または拒否します	このメールは、(エスカレーションが有効になっている場合に) アクションを実行するように、最初の承認者に送信されます。	最初の承認者
5	必要なアクション リマインダー: [requestor] に対して [date] 別に要求を承認または拒否します	このリマインダー メールは、エスカレーションが有効になっている場合に、最初の承認者に送信されます。 そのメールでは、アクションをまだ実行していない場合にアクションを実行するように求められます。	最初の承認者
6	[access_package] に対する要求の有効期限が切れました	このメールは、要求の有効期限が切れた後で、最初の承認者と段階 1 の代理承認者に送信されます。	最初の承認者、段階 1 代理承認者
7	[requestor] の [access_package] への要求が承認されました	このメールは、要求が完了した時点で、最初の承認者と段階 1 の代理承認者に送信されます。	最初の承認者、段階 1 代理承認者
8	[requestor] の [access_package] への要求が承認されました	このメールは、段階 1 の要求が承認された時点で、複数段階の要求の最初の承認者と段階 1 の代理承認者に送信されます。	最初の承認者、段階 1 代理承認者
9	[access_package] への要求が拒否されました	このメールは、要求が拒否されたときに、要求元に送信されます	要求元
10	[access_package] に対する要求の有効期限が切れました	このメールは、1 段階または複数段階の要求の終了時に要求元に送信されます。 そのメールでは、要求の有効期限が切れたことが要求者に通知されます。	要求元
11	必要なアクション: [date] 別に要求を承認または拒否します	このメールは、エスカレーションが無効になっている場合に、アクションを実行するように、2 番目の承認者に送信されます。	2 番目の承認者
12	必要なアクション リマインダー: [date] 別に要求を承認または拒否します	このリマインダー メールは、エスカレーションが無効になっている場合に、2 番目の承認者に送信されます。 その通知では、アクションをまだ実行していない場合にアクションを実行するように求められます。	2 番目の承認者
13	必要なアクション: [requestor] に対して [date] 別に要求を承認または拒否します	このメールは、エスカレーションが有効になっている場合に、アクションを実行するように、2 番目の承認者に送信されます。	2 番目の承認者
14	必要なアクション リマインダー: [requestor] に対して [date] 別に要求を承認または拒否します	このリマインダー メールは、エスカレーションが有効になっている場合に、2 番目の承認者に送信されます。 その通知では、アクションをまだ実行していない場合にアクションを実行するように求められます。	2 番目の承認者
15	必要なアクション: [date] 別に転送された要求を承認または拒否します	このメールは、エスカレーションが有効になっている場合に、アクションを実行するように、段階 2 の代理承認者に送信されます。	段階 2 の代理承認者
16	[requestor] の [access_package] への要求が承認されました	このメールは、要求が承認された時点で、2 番目の承認者と段階 2 の代理承認者に送信されます。	2 番目の承認者、段階 2 の代理承認者
17	[access_package] に対する要求の有効期限が切れました	このメールは、要求の有効期限が切れた後で、2 番目の承認者または代理承認者に送信されます。	2 番目の承認者、段階 2 の代理承認者
18	[access_package] にアクセスできるようになりました	このメールは、アクセス権の使用を始めるために、エンド ユーザーに送信されます。	要求元
19	[date] 別に [access_package] に対するアクセス期間を延長します	このメールは、アクセスの有効期限が切れる前に、エンド ユーザーに送信されます。	要求元
20	[access_package] に対するアクセスが終了しました	このメールは、アクセスの有効期限が切れた後で、エンド ユーザーに送信されます。	要求元

アクセス要求メール

承認を必要とする構成になっているアクセス パッケージのアクセス要求を要求元が送信するときに、ポリシーに追加されているすべての承認者がその承認ステージで、要求の詳細を含む電子メール通知を受け取ります。 メールの詳細には、要求者の名前、組織、業務上の正当な理由、要求されたアクセスの開始日と終了日 (提供されている場合) が含まれます。 詳細には、要求が送信された日時と、要求の有効期限が切れる日時も含まれます。

この電子メールには、承認者が選択すると、アクセス要求を承認または拒否するためにマイ アクセスに移動できるリンクが含まれています。 アクセス要求を完了するために承認者に送信されるサンプル電子メール通知を次に示します。

承認者は、リマインダー メールを受け取ることもできます。 そのメールでは、承認者は要求についての決定を下すよう求められます。 アクションの実行を思い出させるために承認者が受け取るメール通知のサンプルを次に示します。

代理承認者への要求の電子メール

代替承認者の設定が有効になっていて、要求がまだ保留中の場合、要求は転送されます。 代理承認者は、要求を承認または拒否するためのメールを受け取ります。 段階 1 と段階 2 で代理承認者を有効にすることができます。 代理承認者が受け取る電子メール通知のサンプルを次に示します。

承認者と代理承認者はどちらも、要求を承認または拒否することができます。

承認または拒否の電子メール

要求元によって送信されたアクセス要求を受け取った承認者は、アクセス要求を承認または拒否できます。 承認者は、その意思決定に対するビジネスの正当性を追加する必要があります。 要求が承認された後で承認者または代理承認者に送信されるメールのサンプルを次に示します。

アクセス要求が承認され、それらのアクセスがプロビジョニングされると、アクセス パッケージへのアクセスが許可されたことを示す電子メール通知が、要求元に送信されます。 アクセス パッケージへのアクセスが許可されたときに、要求者に送信されるメール通知のサンプルを次に示します。

アクセス要求が拒否されると、要求元に電子メール通知が送信されます。 アクセス要求が拒否されたときに、要求元に送信される電子メール通知のサンプルを次に示します。

複数段階の承認のアクセス要求のメール

複数段階の承認が有効になっている場合、要求元がアクセス権を受け取るためには、各段階で少なくとも 1 人の承認者が要求を承認する必要があります。

段階 1 では、最初の承認者がアクセス要求のメールを受け取り、決定を行います。

段階 1 の最初の承認者または代理承認者が要求を承認した後、段階 2 が開始されます。 段階 2 では、2 番目の承認者がアクセス要求通知メールを受け取ります。 段階 2 の 2 番目の承認者または代理承認者 (エスカレーションが有効になっている場合) が要求の承認または拒否を決定した後、最初の承認者と 2 番目の承認者、段階 1 と段階 2 のすべての代理承認者、および要求者に、通知メールが送信されます。

アクセス要求の有効期限切れの電子メール

要求を承認または拒否した承認者がいない場合、アクセス要求は期限切れになる可能性があります。

要求が設定されている有効期限に達すると、期限切れになり、承認者は承認または拒否することができなくなります。

アクセス要求の有効期限が切れたために、アクセス要求の再送信が必要であることを示す電子メール通知が要求元に送信されます。 次の図では、アクセス延長を要求するときの、要求者のエクスペリエンスと、要求者が受け取るメール通知を示します。

アクセス要求の有効期限が切れたときに、要求元に送信される電子メール通知のサンプルを次に示します。

次のステップ

• アクセス パッケージへのアクセスを要求する
• アクセス要求を承認または拒否する