エンタイトルメント管理でアクセス パッケージ管理者にアクセス ガバナンスを委任する

カタログ内のアクセス パッケージの作成と管理を委任するには、アクセス パッケージ管理者ロールにユーザーを追加します。 アクセス パッケージ管理者は、カタログ内のリソースに対するアクセスをユーザーが要求するニーズを理解しておく必要があります。 たとえば、あるプロジェクトにあるカタログが使用される場合、プロジェクト リーダーはそのカタログのアクセス パッケージ管理者になることがあります。 アクセス パッケージ管理者はカタログにリソースを追加できませんが、カタログ内のアクセス パッケージやポリシーを管理できます。 アクセス パッケージ管理者に委任すると、その管理者は次のことを担当します。

• カタログ内のリソースに対してユーザーに与えられるロール
• アクセスを必要とするユーザー
• アクセス要求の承認が必要なユーザー
• プロジェクトの継続期間

彼らは、アクセス パッケージやポリシー (既存の接続されている組織を参照するポリシーを含む) を作成できます。 アクセス パッケージが作成されたら、他のユーザーがこれらのアクセス パッケージを要求したり、それに割り当てられたりするようにできます。

この動画では、カタログの所有者からアクセス パッケージ管理者にアクセス ガバナンスを委任する方法を概説します。

カタログ所有者ロールとアクセス パッケージ マネージャー ロールに加えて、カタログ閲覧者ロールにユーザーを追加することもできます。これにより、カタログへの表示専用アクセスが付与されます。また、アクセス パッケージ割り当てマネージャー ロールにユーザーを追加することもできます。これにより、ユーザーは割り当てを変更できますが、パッケージやポリシーにはアクセスすることはできません。

カタログ所有者としてアクセス パッケージ管理者に委任する

ヒント

この記事の手順は、開始するポータルに応じて若干異なる場合があります。

アクセス パッケージ管理者のロールにユーザーを割り当てるには、以下の手順のようにします。

1. Microsoft Entra 管理センターに Identity Governance 管理者以上としてサインインします。

   ヒント

   このタスクを完了できる他の最小特権ロールには、カタログ所有者があります。

2. [Identity governance] (ID ガバナンス)>[エンタイトルメント管理]>[カタログ] の順に移動します。

3. [カタログ] ページで、管理者を追加するカタログを開きます。

4. 左側のメニューで、[ロールと管理者] を選択します。

   

5. [アクセス パッケージ管理者の追加] を選択し、それらのロールのメンバーを選択します。

6. [選択] を選択すると、これらのメンバーが追加されます。

アクセス パッケージ管理者を削除する

アクセス パッケージ管理者のロールからユーザーを削除するには、以下の手順のようにします。

1. Microsoft Entra 管理センターに Identity Governance 管理者以上としてサインインします。

   ヒント

   このタスクを完了できる他の最小特権ロールには、カタログ所有者があります。

2. [Identity governance] (ID ガバナンス)>[エンタイトルメント管理]>[カタログ] の順に移動します。

3. [カタログ] ページで、管理者を追加するカタログを開きます。

4. 左側のメニューで、[ロールと管理者] を選択します。

5. 削除するアクセス パッケージ管理者の横にチェックマークを追加します。

6. [削除] を選択します。

次のステップ

• 新しいアクセス パッケージを作成する