次の方法で共有

他の ID に代わってアクセス パッケージを要求する

エンタイトルメント管理を使用すると、管理者はアクセス パッケージを作成して組織のリソースを管理できます。 管理者は、アクセス パッケージに ID を直接割り当てるか、ユーザーとグループ メンバーがアクセスを要求できるようにするアクセス パッケージ ポリシーを構成できます。 セルフサービス プロセスを作成するオプションは、特に組織がより多くの従業員をスケーリングして雇用する場合に便利です。 ただし、組織に参加する新しい従業員は、アクセス権が必要な対象やアクセス権を要求する方法を必ずしも把握しているとは限りません。 この場合、新しい従業員はアクセス権要求のプロセスをマネージャーに指示してもらうことになるでしょう。 マネージャーは、新しい従業員に要求プロセスを案内する代わりに、従業員のアクセス パッケージを要求できるため、オンボーディングが迅速かつシームレスになります。 マネージャーに対してこの機能を有効にするには、マネージャーが従業員に代わってアクセス権を要求できるようにするアクセス パッケージ ポリシーを設定するときに、管理者はオプションを選択できます。

セルフサービス要求フローを拡張して ID に代わって要求を許可することで、ID が必要なリソースにタイムリーにアクセスでき、生産性が向上します。

従業員に代わって要求するマネージャー向けのシナリオ

組織が毎年何百人もの新入社員を採用していて、マイ アクセスのリソースへのアクセス権を要求する方法など、IT プロセスに関する新入社員のトレーニングを任されているとします。 トレーニング セッションは毎月初めだけなので、月の後半に入社する新入社員のマネージャーは、しばしば臨時のトレーニングを利用します。 これはますます一般的になっています。

新入社員が組織での最初の 1 週間または数週間でアクセス権を要求する方法をしっかり習得できるように多数の臨時トレーニング セッションを実施する代わりに、マネージャーが従業員に代わってアクセス権を要求できるようにするアクセス パッケージ ポリシーを設定できます。

オプションの代わりの要求のスクリーンショット。

これで、マネージャーは、IT トレーニングを受けていない新入社員に代わってアクセス権を要求できるようになりました。 この結果、従業員は初日に開始するのに必要なツールとリソースを入手でき、アクセス権を待ったり、自分で要求プロセスを行ったりする必要がないため、新入社員の満足度が向上します。

エージェント ID に代わって要求するシナリオ (プレビュー)

管理者が自分またはスポンサーのエージェント ID に代わって要求できることも、他の ID に代わってアクセス パッケージを要求するためのもう 1 つの重要なシナリオです。 エージェント ID のアクセス パッケージを要求する機能により、環境内でユーザーに代わって作業するエージェントが、自分の仕事をするために必要なものにアクセスできることを確認できますが、それ以上はアクセスできません。 エージェントの管理の詳細については、「 Microsoft Entra でのエージェントの管理 (プレビュー)」を参照してください。

前提条件

Important

Microsoft Entra Agent ID は Microsoft Agent 365 の一部であり、現在は最新の AI イノベーションのための Microsoft 早期アクセス プログラムであるフロンティアで利用できます。 詳細については、「 Microsoft Entra Agent ID」を参照してください。

代理要求を許可するアクセス パッケージ ポリシーを構成する

既存のアクセス パッケージのポリシーを編集し、代理要求を許可するには、次の手順に従います。

  1. Microsoft Entra 管理センター に最低でも ID ガバナンス 管理者 以上としてサインインします。

  2. ID ガバナンス>エンタイトルメント管理>アクセス パッケージを参照してください。

  3. 要求の代わりに設定するアクセス パッケージを選択します。

  4. 編集するポリシーを選択するか、新しいポリシーを作成します。

  5. [要求] タブで、[新しい要求を有効にする] を [はい] に設定します。 [ マネージャーが従業員に代わって要求することを許可する] オプションが表示されます。 そのオプションを [はい] に設定します。
    ポリシーに代わってアクセス パッケージの要求を編集しているスクリーンショット。

  6. ポリシーを保存します。

従業員に代わってアクセス パッケージを要求する

マネージャーは、次の手順を実行して、直属のレポートのアクセス パッケージを要求できます:

  1. https://myaccess.microsoft.com でマイ アクセス ポータルにサインインします。 米国政府の場合は、マイ アクセス ポータル リンクのドメインは myaccess.microsoft.us です。

  2. [マイ アクセス ポータル] ページで、[アクセス パッケージ] を選択します。

  3. [アクセス パッケージ] ページで、直属の部下のために要求するアクセス パッケージを見つけて、[要求] を選択します。

  4. [要求] ウィンドウの [ 要求の詳細] で、[ 他のユーザーへの要求] を選択します。 直属の従業員のアクセス パッケージを要求しているマネージャーのスクリーンショット。

  5. 直属の部下のアクセス パッケージを要求するために必要な追加情報を入力します。 直属の部下に対するアクセスパッケージ要求理由に関する質問のスクリーンショット。

  6. [要求の送信] を選択します。

従業員に代わってマネージャーから要求されたアクセスを承認する

マネージャーとして従業員に代わってアクセス パッケージを承認するには、次の手順に従ってアクセスを承認します。

  1. https://myaccess.microsoft.com でマイ アクセス ポータルにサインインします。 米国政府の場合は、マイ アクセス ポータル リンクのドメインは myaccess.microsoft.us です。

  2. 左側のメニューの [承認] を選択して承認待ちアクセス要求のリストを表示します。

  3. [保留中] タブで、要求を見つけます。 私のアクセス内の保留中の承認リクエストのスクリーンショット。

  4. 従業員に代わっての要求を承認または拒否します。

マイ アクセス ポータルを使用してチームの割り当てを管理する

要求に代わってサポートされるポリシーを使用したアクセス パッケージの割り当ての場合、管理者は、管理者が機能を有効にすることを選択したときに、マイ アクセス ポータルを使用して直属のレポートのアクセス パッケージの割り当てを管理することもできます。 管理機能は次のとおりです。

  • すべての直属の部下のアクティブなアクセス パッケージの割り当てを表示する機能。
  • ポリシーが要求に代わってサポートしている場合に、レポートの割り当てを削除する機能。

マイ アクセス ポータルでチームを管理する前に、次の手順を実行してチームの管理設定が構成されていることを確認します。

  1. Microsoft Entra 管理センター に最低でも ID ガバナンス 管理者 以上としてサインインします。

    ヒント

    このタスクを完了できるその他の最小特権ロールには、カタログ所有者と Access パッケージ マネージャーが含まれます。

  2. ID ガバナンス>エンタイトルメント管理>制御構成を参照します。

  3. [制御構成] ページで、[エンド ユーザーのマイ アクセス設定] カードの [表示設定] を選択します。 エンド ユーザー カードのアクセス設定のスクリーンショット。

  4. エンド ユーザー設定ページで、[ 直属の部下のアクセス パッケージの割り当てを表示する (プレビュー)] チェック ボックスがオンになっていることを確認します。 アクセス権を使用するエンド ユーザーの設定のスクリーンショット。

  5. 保存 を選択します。

この設定を有効にした状態で、次の手順を実行して、マイ アクセス ポータルを使用してチームの割り当てを管理します。

  1. アクセス パッケージの割り当てを管理するチームの直接マネージャーとして、 https://myaccess.microsoft.com のマイ アクセス ポータルにサインインします。 米国政府の場合は、マイ アクセス ポータル リンクのドメインは myaccess.microsoft.us です。

  2. 左側のメニューで [ チームの管理 ] を選択すると、直属の部下の一覧が表示されます。 [チームの管理] ページのチーム メンバーの一覧のスクリーンショット。

  3. 従業員を選択して、割り当ての一覧を表示します。

  4. [割り当て] ページには、現在のアクセス パッケージの割り当ての一覧が表示されます。 [ アクセスの削除 ] を選択して、ユーザーに対する特定のアクセス パッケージの割り当てを終了することもできます。 マイ アクセス ポータルでのチームの管理のスクリーンショット。

エージェント ID に代わってアクセス パッケージを要求する (プレビュー)

エージェント ID の所有者またはスポンサーは、次の手順を実行して、そのエージェント ID のアクセス パッケージを要求できます。

  1. https://myaccess.microsoft.com でマイ アクセス ポータルにサインインします。

  2. [マイ アクセス ポータル] ページで、[アクセス パッケージ] を選択します。

  3. [アクセス パッケージ] ページで、エージェント ID を要求するアクセス パッケージを見つけて、[ 要求] を選択します。

  4. [Request]\(要求\) ウィンドウの [ Request details]\(要求の詳細\) で、[ Requesting for Sponsored agent]\(スポンサー付きエージェントの要求 \) または [所有しているエージェントの要求] を選択します。

  5. エージェント ID を選択し、[ 続行] を選択します。

次のステップ

  • Last updated on